原创声明

此博客在简书创作,作者为海内寻知己，转载请注明原文出处和作者，不遵守以上规则禁止转载，请支持原创。

文章内容

此博客是对cancancan gem的Github上文档的翻译，原文（英文）链接为 此处。

你可以在没有show/new/edit/destroy等action的controller上使用cancancan，然而，你不应该使用load_and_authorize_resource方法，因为这个controller没有对应的resource(资源)。你应该在这个controller的所有action上分别使用authorize!方法。

小提示：这跟在RESTful式的controller上加非RESTful action是不同的。想了解详细信息就去Authorizing Controller Actions页面的Choosing Actions 部分。

举个例子，假如我们有一个controller，它有一些各种各样的管理tasks,像查看log文件。我们在这里使用authorize！方法。

class AdminController < ActionController::Base
  def roll_logs
    authorize! :roll, :logs
    # roll the logs here
  end
end

并且之后在Ability类里添加authorize。
can :roll, :logs if user.admin?
注意你可以传递a symbol来作为第二个参数给上面的authorize!和can。它不必是a model class or instance。通常第一个argument是执行的动作，第二个是操作对象（被之前action操作的操作对象）。它可以是任何东西（译者注：“东西”在这里指单词）。

另一种方式：authorize_resource

另一种方式你可以使用authorize_resource并且设置它为no class。这种方式可以替换传递的资源符号。这是一个好的方式处理有一个好像有资源的controller，实质上没有对应的资源的controller。

class ToolsController < ApplicationController
  authorize_resource :class => false
  def show
    # automatically calls authorize!(:show, :tool)
  end
end

(译者注：
1、这里文档说明（示例代码注释里的说明）比较粗糙，该注释提示你在Ability类里添加authorize，像这样：
can :show, :tool if @user.admin?(你自己定义的判断)
2、这里不要在routes.rb文件里配置该controller的show方法为资源式路由
)