问题描述
问题:在使用cancancan进行授权和设计进行身份验证时,我是否必须为应用程序的设计部分定义任何授权,还是设计本身会照顾好一切?
示例
例如,对于(所有)其他资源,我们应该将load_and_authorize_resource放置在该资源的控制器中,以防止不应访问该资源的用户这样做。然后,为了允许访问那些应该具有的权限,我们可以通过向ability.rb添加如下代码来define abilities:
# ability.rb
can [:index,:show],[Patient],user_id: user.id
回到我的问题-我是否必须将load_and_authorize_resource添加到任何devise的控制器中,并在ability.rb中为devise控制器定义权限?还是设计人员可以照顾所有这些而无需开发人员做任何事情?
我们显然不想让一个用户更改另一个用户的帐户信息!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)