如何使用CanCanCan从关系中获得许可?
[英]How to get a permission from a relationship using CanCanCan?
问题描述
在我的应用程序中,我有一个名为User的has_one Talent模型。
我可以在CanCan中具备此功能:
class Ability
include CanCan::Ability
def initialize(user)
if user.nil?
can :read, User
can :read, Talent, is_public?: true
else
can :read, Talent, is_public?: true
end
我的页面正在由ProfilesController#show呈现。 像这样:
class ProfilesController < ApplicationController
before_action :check_ability, except: [:show]
def show
@user = User.find(params[:id])
authorize! :read, @user
authorize! :read, @user.talent
if current_user
sent_connections = current_user.sent_connections
connections = sent_connections + current_user.all_connections
@is_connected = !(connections.select { |c| c.user.id == @user.id }.empty?)
end
@top_5_photos = @user.top_5_photos
end
好。 我试图渲染一个配置文件,方法:is_public返回false。 但是页面显示正确,而我期望的是由于以下原因用户无法看到页面:
can :read, Talent, is_public?: true
我在这里缺少什么?
1 个解决方案
解决方案1
2 已采纳 2019-03-08 13:08:09
如果我没记错的话
can :read, Talent, is_public?: true
^ is_public? 以上内容是Cancancan的属性 。
但是因为is_public? 是自定义方法,那么您可以尝试以下方法吗?
can :read, Talent do |talent|
talent.is_public?
end
使用 CanCanCan,我如何在 controller 中授权 either/or?
[英]Using CanCanCan, how do I authorize either/or in a controller?
如何仅使用cancancan和activeadmin gem更新某些字段
[英]How to update some fields only using cancancan and activeadmin gem
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.