Rails cancancan 用户看到自己的订单，admin 可以看到所有用户的订单

如何解决Rails cancancan 用户看到自己的订单，admin 可以看到所有用户的订单

控制器.rb

load_and_authorize_resource

  # GET /orders or /orders.json
  def index
    if params[:user_id]
      @orders = current_user.orders
    else
      @orders = Order.all
    end
  end

能力.rb

    if user.user_role?

      can :manage,Order,:user_id => user.id

    end

试图让普通用户只能看到自己的订单/帖子，而管理员角色的用户可以看到所有用户的帖子/订单。

我错过了什么？我正在使用 cancancan 和 devise。

解决方法

  def index
    if current_user.superadmin_role?
      @orders = Order.all
    else
      @orders = current_user.orders
    end
  end

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。