Cancanユーザーの許可ですか？

Question

私は許可のためにcancanを使用しています。ユーザーがプロフィール/ユーザーページにアクセスしたときに他のユーザーを見ることができないようにしたいと思います。ユーザーは自分自身を見ることができます。私は

class UsersController < ApplicationController 
before_filter :authenticate_user! 
load_and_authorize_resource 

def index 
    @user = current_user 
end 

def show 
    @user = User.find(params[:id]) 
end 
end 

以上を持って、私は私のusers_controllerで

class Ability 
include CanCan::Ability 

def initialize(user) 
    user ||= User.new # guest user (not logged in) 

    if user.role? :admin 
    can :manage, :all 
    elsif user.role? :rookie 
    can [:update, :destroy], [Album, Photo, User] 
    can :read, :all 
    end 

    can :manage, Album, :profile => { :user_id => user.id } 
    can :manage, Photo, :profile => { :user_id => user.id } 
    can :manage, Video, :profile => { :user_id => user.id } 
    can :manage, Comment, :blog => { :profile => { :user_id => user.id } } 
    can :manage, User, :id => user.id 
end 
end 

を持っている私のability.rbファイルで

通常動作しますが、ユーザーは私が解決できるか確認していない主要なモデルであるため、この。 Railsはそれがあるべき私にエラー

undefined method `user_id' 

Answer 1

を与える：

#ability.rb: 
can :manage, User, :id => user.id 

Answer 2

私は、ほとんどのユーザーは役割で始まると仮定しています：新人、あなたが持つユーザーのための能力

can :read, :all 

を持っていますロール：ルーキー。これは、すべて：ルーキーユーザーはになります。 すべてのリソースを読むことができることを意味します。