У меня есть cancan и devise установлен. В настоящее время он просто ограничивает пользователя входами и некоторыми контроллерами. Я хочу расширить разрешение, в котором пользователь может получить доступ только к записям компании, в которой они работают:
* Почтовые отправления отправляются по почте.
* Customer_order - это, конечно же, заказы клиентов.Все пользователи работают только с определенными записями
user.company_id == mailers.company_id
OR user.company.id == customer_order.company_id
Если эти соответствия, то пользователь может выполнить CRUD на этих записях.