У меня есть проблема разрешения канкана.
Мой сценарий похож на это.
User has_one Student
В StudentsController, который я сделал, я получаю пользователя и студента как это
@user = User.where(:username => params[:username]).first
@student = @user.student
Теперь, как я могу написать правило авторизации канкана, чтобы редактировать/обновлять отчет @student так, чтобы зарегистрированный пользователь мог только отредактировать свой студенческий отчет , при условии, что @user может или не может быть вошедшим пользователем. Его просто пользователь с именем пользователя формируют params.
Я надеюсь, что вопрос ясен:)
Спасибо