RoR:CanCanCan只能授權用戶創建的項目
[英]RoR: CanCanCan authorize only user created items
問題描述
此代碼有什么問題? 普通用戶仍然只能看到自己的所有相關信息。
我的查看代碼:
<% if can? :read, Relato %>
<td><%= relato.id %></td>
<td><%= relato.cliente.name %></td>
<td><%= relato.projeto.name %></td>
<td><%= relato.local.logra %></td>
<td><%= relato.time %></td>
<td><%= relato.comment %></td>
<% end %>
我的Ability班:
can :manage, :all if user.role == "admin"
if user.role == "normal"
can :read, Relato , :user_id => user.id
can :manage, Relato, :user_id => user.id
end
1 個解決方案
解決方案1
3 已采納 2015-08-06 17:08:39
您需要為特定實例授權用戶:
<%= if can? :read, relato %>
當您嘗試如上所述為整個類授權用戶時,CanCanCan會忽略“能力”中定義的任何條件,因為它無法確定整個Relato模型的user_id字段。 它只能對單個relato實例執行此操作。
CanCanCan。 如何僅顯示屬於當前登錄管理員的項目
[英]CanCanCan. How to show only items that belong to that current logged in admin
Ruby On Rails Rolify + CanCanCan + Devise允許用戶僅編輯其帖子
[英]Ruby On Rails Rolify + CanCanCan + Devise allow user to edit only their posts
Rails權限:CanCanCan能力-僅顯示用戶創建的內容
[英]Rails Permissions: CanCanCan Abilities- Show only what user creates
如何編寫用戶只能讀取其數據的CanCanCan Ability?
[英]How to write CanCanCan Ability for user to read only their data?
在我的RoR應用程序中,用戶有很多筆記。 將便箋訪問權限限制為僅創建便箋的用戶的正確方法是什么?
[英]In my RoR app, a user has many notes. What is the correct way to restrict access to a note to only the user that created it?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
CanCanCan可以授權相關對象
僅允許使用CanCanCan創建受限用戶
CanCanCan load_and_authorize_resource
CanCanCan。 如何僅顯示屬於當前登錄管理員的項目
Ruby On Rails Rolify + CanCanCan + Devise允許用戶僅編輯其帖子
Rails權限:CanCanCan能力-僅顯示用戶創建的內容
如何編寫用戶只能讀取其數據的CanCanCan Ability?
cancancan authorize_resource無法按預期工作
Rails gem cancancan 不同可以嗎? 並授權
在我的RoR應用程序中,用戶有很多筆記。 將便箋訪問權限限制為僅創建便箋的用戶的正確方法是什么?
相關標簽