Rails: Проблема с cancan

Question

Я создал приложение, которое использует devise и cancan для аутентификации и авторизации. Используя cancan, я определил две роли admin и operator. Администратор может управлять всем, и оператор может редактировать все, но не уничтожать, а третий - обычный пользователь, который может создавать и управлять. Но код идет только в блок else по умолчанию. Это мой класс способности и index.html

class Ability 
include CanCan::Ability 

    def initialize(user) 
    user ||= User.new # guest user 

    if user.role? :admin 
     can :manage, :all 
    elsif user.role? :operator 
     can :read, :all 
    else 
     can :read, :all 
    end 
    end 
end 

index.html

<h1>Listing todos</h1> 

<table> 
    <tr> 
    <th>Name</th> 
    <th>Description</th> 
    <th></th> 
    <th></th> 
    <th></th> 
    </tr> 

<% @todos.each do |todo| %> 
    <tr> 
    <td><%= todo.name %></td> 
    <td><%= todo.description %></td> 
    <% if can? :show, @todo %> 
    <td><%= link_to 'Show', todo %></td> 
    <% end %> 
     <% if can? :update, @todo %> 
    <td><%= link_to 'Edit', edit_todo_path(todo) %></td> 
    <% end %> 
     <% if can? :destroy, @todo %> 
    <td><%= link_to 'Destroy', todo, :confirm => 'Are you sure?', :method => :delete %></td> 
    <% end %> 
</tr> 
<% end %> 
</table> 

<br /> 
<% if can? :destroy, @todo %> 
<%= link_to 'New Todo', new_todo_path %> 
<% end %> 

Answer 1

В соответствии с вашими настройками на мгновение, ваши operater-разрешения и ваши стандартные разрешения_доступа одинаковы. Они имеют право читать все Модели, а не редактировать их.

if user.role? :admin 
    can :manage, :all 
elsif user.role? :operator 
    can :read, :all # no managing-abilities defined here 
else 
    can :read, :all # same abilities as operator 
end 

Таким образом, в случае, если ваш role? -метод работает правильно, ваша проблема не является, что только еще-блок сработал, но оператор не хватает способностей.