我用 defineAbility 给用户“能力” can('create','Product')。

但是，Product属于Company。逻辑将为Company.can('create','Product')，但不是创建产品的公司，只有拥有公司的用户。

我的问题： 如何通过CASL检查User的{​​{1}}（所有者）是否可以为其公司创建/添加Company？

访问时： POST Product

然后该路由在/companies/:companyId/products中已经有Company-因此我可以使用此值（因为公司有req.company）。

从逻辑上讲，以句子形式是： 如果用户是公司所有者，则用户可以为公司创建/添加产品。通常允许用户创建产品。这意味着owner_id总是返回User.can('create','Product')。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）