ruby-on-rails – Rails CanCan Hash条件不起作用

if user.role? :super_admin
  can :manage,:all
elsif user.role? :registered
  can :review,[Card,Deck],:visible => true
end

别名：review => ：index,：list,：show,：to. Card和Deck表都具有带有布尔选项的可见列.目前,表格中的每个对象都有：visible =>假.因此,我期望具有注册角色的用户将无法：查看任何对象,但事实并非如此.控制器级别的限制工作正常(编辑和删除不可访问),但我似乎无法使用条件的哈希来限制资源的查看.有什么想法吗？

编辑：我在两个控制器中有authorize_resource.使用Ruby 1.9.2,Rails 3.1和CanCan 1.6.7.我正在使用设计1.4.9进行身份验证. MySQL是数据库.

编辑：
嗯..我想出了一种根据条件限制资源的方法.尽管我在所有控制器中都有authorize_resource(并且它可以限制对方法的访问),但我必须添加授权！到我想限制资源的方法.例如,要限制Decks的show动作,条件为：visible =>是的,我不得不添加授权！因此：

def show
  @deck = Deck.find(params[:deck_id]
  authorize! :review,@deck
end

说实话,我对这个解决方案不满意,因为我没有看到authorize_resource无法工作的原因.我很乐意看到解释.