J'ai l'application rails qui contient les modèles suivants - Utilisateur, Blog, Message, BlogMembership.problème de création de règles cancan
En classe Capacité (parce que j'utilise cancan pour la restriction d'accès) je tente de limiter l'accès des utilisateurs et les modérateurs aux blogs, mais avec règle suivante
if user.is? :moderator
can :manage, Post do |post|
post.blog.moderators.include? user
end
end
tous les utilisateurs peuvent envoyer des messages à la n'importe quel blog.
Pourriez-vous me dire s'il vous plaît - comment configurer correctement la règle dans la classe de capacité pour le schéma de relations suivant?
Dans le contrôleur, comment vérifiez-vous si l'utilisateur a la permission ou non d'envoyer des messages? – DNNX