[英]Proper way to use CanCan+Rolify on Rails 4
我只是想知道以最簡單,最有效的方式使用CanCan + Rolify的正確方法是什么。
我的印象是,如果我有一個如下的能力模型
user ||= User.new # guest user (not logged in)
if user.admin?
can :manage, :all
else
can :read, :all
end
我有一個資源,比如說
resourcify
聲明不具有:admin角色的用戶將無法創建,更新或刪除此類資源...
但是似乎必須執行更多代碼才能實現此行為,因為我進行了測試,並且非:admin用戶可以刪除和創建產品。
我想念什么?
嘗試將load_and_authorize_resource設置為Products控制器(假設您想使Products CRUD僅可由某些用戶角色使用)。
rails(devise / cancan / rolify):更有效的方式來獲得具有特定角色的用戶
[英]rails (devise/ cancan /rolify): more efficient way to get users with certain role
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.