Cancancanネストされたリソースの認可

Question

私は作業能力を定義した下記のように：

routes.rbを

resources :projects do 
    resources :tasks 
end 

can [:manage], Project, invites: {supplier: {:user_id => user.id}} 
can [:new, :create], Task 
can [:update, :show, :destroy, :edit], Task, user_id: user.id 

ability.rbタスクコントローラ：

load_and_authorize_resource :project 
load_and_authorize_resource :task, :through => :project 

これにより、ユーザーがプロジェクトに招待された場合、タスクを作成します。

ただし、ユーザーがプロジェクトを管理できないようにする必要があります。私は、以下のようにプロジェクトのインデックスを作成できるようにする必要があります。

私は上記の能力に入れ

can [:index], Project, invites: {supplier: {:user_id => user.id}} ## breaks when changing :manage to :index here 
can [:new, :create], Task 
can [:update, :show, :destroy, :edit, :index], Task, user_id: user.id 

ability.rb、ユーザーはもはやアクセスは、タスク上の任意のアクションを実行することができますか。私はどのようにしてプロジェクトにタスク能力をつけ、プロジェクトに：索引能力を与えるだけですか？

Answer 1

招待されたときに、ユーザーはreadプロジェクトを作成できると定義してください。したがって：

招待された場合、ユーザーは、プロジェクトを読み込むことができます（私は条件invites: { supplier: { user: user} }が招待されたユーザーが定義されて推測）

can :read, Project, invites: { supplier: { user: user} } 

その後、ユーザーは、彼が持っているにプロジェクトのためのタスクを作成することができることを言わなければなりませんその後、招待：

ユーザーがに彼が彼の招待プロジェクトで自分のタスクを管理できることを定義し、最後に

can [:new, :create], Task, project: { invites: { supplier: { user: user} } } 

：

can :manage, Task, user: user, project: { invites: { supplier: { user: user} } } 

また `

invited_to = { invites: { supplier: { user: user} } } 
can :read, Project, invited_to 
can [:new, :create], Task, project: invited_to 
can :manage, Task, user: user, project: invited_to