У меня есть класс wedding
со многими organizers
, а ресурсы вложены друг в друга, поэтому для просмотра организаторов мероприятия мне нужно получить доступ: /events/23/organizers
Контроллер индекса для организаторов выглядит так:
Class OrganizersController < ApplicationController
def index
@wedding = Wedding.find(params[:wedding_id]
@organizers = Organizer.where(wedding: @wedding)
end
end
Проблема в том, как разрешить pundit авторизовать действие index для OrganizersController и только если для @wedding
в экземпляре @wedding.organizers.find(user: current_user).present?
?
Это две совершенно разные модели, и авторизация одной зависит от другой.