[英]How to restrict a user from updating certain fields with CanCanCan?
因此,如果我有一個用戶,並且他可以創建/更新他的服務,但是他不能:publish(bool)它們,那么從update_params哈希中跳過此字段的最佳解決方案是什么?
我發現了類似的問題,但是它鏈接到從未發布過的CanCan 2.0,我想知道是否有一種方法可以使用CanCanCan解決此問題,但在其文檔中找不到任何內容。 非常感謝!
據我所知你做不到。 我將進行單獨的發布操作。 因此,我將完全省略來自表單和service_params發布。
然后我會做這樣的事情:
Class ServicesController
def publish
@service = Service.find(params[:id])
@service.update_column(:publish, true)
end
end
然后才能
can :manage, Service
cannot :publish, Service
或者,您可以執行此操作(假設您有一個當前用戶,並且將其定義為管理員)
def service_params
if current_user.admin?
params.require(:service).permit(:my_field, :publish)
else
params.require(:service).permit(:my_field)
end
end
因此,如果它們不是管理員,則可以從參數中忽略它。 在這種情況下,您可能希望根據是否可以更改字段來在視圖中隱藏字段。
如何使用 devise_invitable 和 cancancan 限制誰可以邀請用戶
[英]How to restrict who can invite users with devise_invitable and cancancan
如何使用cancancan向某些用戶顯示頁面的某些方面
[英]how to use cancancan with displaying certain aspect of a page to certain users
Cancan 2.0,如何限制用戶更新用戶模型上的某些屬性
[英]Cancan 2.0, how to restrict user to update certain attributes on User model
如何僅使用cancancan和activeadmin gem更新某些字段
[英]How to update some fields only using cancancan and activeadmin gem
在有很多角色的情況下,Rails cancan如何限制用戶的權限?
[英]Rails cancancan how to limit user privilige in view when there are lots of roles?
如何編寫用戶只能讀取其數據的CanCanCan Ability?
[英]How to write CanCanCan Ability for user to read only their data?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.