#4 楼 @ericguo 既然用户能够动态管理权限，在做权限检查时就需要拿到最新的数据，所以数据库查询是不可避免的。但是 cancancan 把权限点都定义在一个地方，而且是在 initialize 方法里，所以可能会带来不必要的查询。