Мне нужна помощь в настройке CanCanCan с помощью ActiveAdmin. У меня все остальное работает, включая devise. Я могу ограничить меню с помощью devise, но если вы знаете, что URL-адрес позволяет редактировать, вы все равно можете редактировать этот ресурс. Я хочу запретить обычному пользователю редактировать / создавать какие-либо ресурсы, но, похоже, это не работает.
Active_Admin.rb
config.cancan_ability_class = ActiveAdmin::CanCanAdapter
Ability.rb (просто из коробки)
class Ability
include CanCan::Ability
def initialize(user)
# Define abilities for the passed in user here. For example:
#
# user ||= User.new # guest user (not logged in)
if user.admin?
can :manage, Student
else
can :read, Student
end
end
end
Модель пользователя.
admin:boolean
и если я вхожу в систему с пользователем, который не является администратором, я все равно могу создавать / редактировать / удалять, я просто хочу ограничить их доступ только для чтения.
Пожалуйста, помогите, я борюсь с этой единственной функцией, которую мне нужно завершить.
заранее спасибо