目前我已经在我的控制器中的两个动作的访问控制:
access_control [:show, :index] => 'view_questions',
[:new, :create] => 'create_questions'
但是现在,如果我禁用视图问题用户必须仍然能够创建问题和查看自己的问题。如何修改访问控制设置,使该用户的'view_questions'被禁用,他仍然可以查看他的问题?
我想修改动作显示这样一种方式,如果'view_questions'被禁用,他必须仍然能够查看他的问题。
权限处理可能很快失去控制,当你试图滚动自己,特别是如果你刚开始。我强烈建议你看看CanCan:
https://github.com/ryanb/cancan