#4 楼 @ericguo 既然用户能够动态管理权限,在做权限检查时就需要拿到最新的数据,所以数据库查询是不可避免的。但是 cancancan 把权限点都定义在一个地方,而且是在 initialize 方法里,所以可能会带来不必要的查询。
cancancan
initialize