堆栈内存溢出
  繁体   English   中英

与CanCan,Devise和Rolify建立关联的授权

[英]Authorization on an association with CanCan,Devise and Rolify

 原文  2012-08-09 19:59:31       ruby-on-rails/ ruby-on-rails-3/ devise/ authorization/ cancan

问题描述

我的应用程序中具有当前的数据库结构: 

Publisher has_many videos, has_many users
Video      belongs_to publisher
User       belongs_to publisher

我希望能够根据发布者向用户授予权限,但是实际上被编辑的对象是视频对象。

这意味着用户X可以编辑来自发布者1和2的视频,而用户Y只能编辑来自发布者2和3的视频,依此类推。 我很确定可以使用CanCan,Devise,Rolify组合来完成此操作。

有人可以在这里指出正确的方向吗?

1 个解决方案

解决方案1
 1 已采纳  2012-08-13 15:56:31

回复较晚,抱歉。 希望您现在已经解决了您的问题,但是我会为您提供解决方案。

在您的CanCan能力中,您具有以下内容: 

def initialize(current_user) 
  current_user ||= User.new

  can :update, Video do |video|
    current_user.publisher_list.contains? video.publisher
  end
end

如果user.publisher_list返回用户可以修改的发布者列表,则上面的代码将起作用。 我相信您也可以: 

def initialize(current_user)
  current_user ||= User.new

  can :update, Video, publisher: {id: current_user.publisher_list}
end

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将Devise,Rolify和Cancan设计为ActiveAdmin 使用Devise / Cancan / Rolify cancan :: access被devise和rolify拒绝 如何通过设计,cancan和rolify为用户分配角色? 带有设计和cancan的嵌套资源授权 Rails,Devise,CanCan或声明性授权 rails:devise,cancan,rolify以获取用户的角色名称 如何使用cancan和devise添加角色rolify? 设计和康康宝石:has_many协会 Rails Cancan基于关联被拒绝的授权
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM