站点具有模型Post,它仅显示一个Post,没有任何花哨的地方如果能力我加当没有用户登录时,他们应该能够阅读所有帖子因此在Ability.rb
def initialize(user)
can :manage, Post
end
这有效,但当然应该如此
def initialize(user)
can :read, Post
end
哪个不起作用(403)
根据我已经读过的内容:read应该为索引显示操作的别名我找不到调试其失败原因的方法。感谢所有帮助
我想您正在使用load_and_authorize_resource
方法自动授权RESTful样式资源控制器中的所有操作。如果index
操作不需要用户登录,则应专门针对index
跳过此方法。尝试
load_and_authorize_resource :except => [:index]