cancan未调用calling方法

Question

我想限制用户读取销售线索的访问权限。我有这样的关系:帐号有很多办公室，帐号也有用户。办公室也有线索。现在，只有与办公室关联的用户才能查看其销售线索。

我将这种能力定义为：

 can :read, Lead do |lead, office|
      @office && user.account_ids.include?(@office.account_id)
 end

我在视图中看到了这个：

- if can? :read, Lead, @office

但是我可以看到上面的能力检查并不是使用所提到的视图调用的。我是不是搞乱了什么？

Answer 1

代码应该是这样的：

can :read, Office do |office|
  office && user.account_ids.include?(office.account_id)
end

查看：

- if can? :read, @office