如何使用cancan阻止用户编辑其他用户的个人资料？

问题描述

| 如何设置允许用户仅编辑自己的个人资料的功能？编辑链接放置在自己的显示页面中，如下所示：

<% if can? :update,User %>
  <div class=\"button\">
    <%= link_to \'edit my profile\',edit_user_path(@user) %>
  </div>
<% end %>

该功能当前如下所示：

if user.role == \"author\"
  can :create,Review
  can :update,Review do |review|
    review.try(:user) == user
  end
  can :update,User,:id => user.id
end

我的用户控制器中也有load_and_authorize_resource。但这是行不通的，该用户（具有作者角色）仍可以查看并使用所有用户显示页面上的编辑按钮。我在这里做错了什么？非常感谢您提供的任何帮助！

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）

cancan 个人资料使用使用使用用户用户用户编辑编辑阻止