sagen, ich habe die folgende CanCan FähigkeitenGibt es Vorteile, Unbefugter-durch-Cancan-Aktionen auf der Controller-Ebene zu testen, oder ist das überflüssig?
can :index, Project
cannot :show, Project
und eine ability_spec
it { is_expected.to have_abilities([:index], Project }
it { is_expected.to not_have_abilities([:show], Project }
definiert sind es Situationen, in denen es vorteilhaft ist, die nicht autorisierte Aktion auf Controller-Ebene zu testen, oder ist dies überflüssig?
danke für die Bestätigung dieser @paul. Wird helfen, eine aufgeblähte Controller-Test-Suite zu straffen! –