He estado teniendo casi los mismos problemas que Victor Martin (puede ver las preguntas aquí).Autorización declarativa y el atributo if no funciona
Tengo una autorización declarativa que funciona para casi todo lo que no implica el uso de condicionales. P.ej.
has_permission_on :users, :to => [:edit, :update, :destroy] do
if_attribute :user => is { current_user }
end
¿Existen riesgos comunes con la autorización declarativa? Estoy usando authlogic y sospecho que el método 'current_user' en el controlador de la aplicación podría ser el origen del problema.
Terminé usando cancán para authorizaiton - lo recomiendo altamente – digitalWestie