在控制器方法中使用access_control设置用户访问规则以保护隐私

Question

目前，我为控制器中的两个操作提供了访问控制，如下所示：

access_control [:show, :index] => 'view_questions',

[:new, :create] => 'create_questions'

但是现在，如果我禁用查看问题，用户必须仍然能够创建问题和查看自己的问题。如何修改访问控制设置，以便在对用户禁用'view_questions'时，用户仍可以查看其问题？

我想以这样一种方式修改动作演示:如果'view_questions'被禁用，他必须仍然能够查看他的问题。

Answer 1

当您尝试使用自己的权限时，权限处理可能很快就会失控，特别是当您刚开始的时候。我强烈建议研究一下CanCan这样的东西：

https://github.com/ryanb/cancan