如何使用cancan阻止用户编辑其他用户的个人资料?

| 如何设置允许用户仅编辑自己的个人资料的功能?编辑链接放置在自己的显示页面中,如下所示: 
<% if can? :update, User %>
  <div class=\"button\">
    <%= link_to \'edit my profile\', edit_user_path(@user) %>
  </div>
<% end %>
该功能当前如下所示: 
if user.role == \"author\"
  can :create, Review
  can :update, Review do |review|
    review.try(:user) == user
  end
  can :update, User, :id => user.id
end
我的用户控制器中也有load_and_authorize_resource。 但这是行不通的,该用户(具有作者角色)仍可以查看并使用所有用户显示页面上的编辑按钮。 我在这里做错了什么? 非常感谢您提供的任何帮助!     
2020-02-04 2 条评论
分享

没有找到相关结果

    已邀请:

    募磷

            应该: 
    <% if can? :update, @user %>
    您需要传递实际的对象实例而不是类。     
    2020-02-04 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.053084850311279