堆棧內存溢出
  簡體   English   中英

與CanCan,Devise和Rolify建立關聯的授權

[英]Authorization on an association with CanCan,Devise and Rolify

 原文  2012-08-09 19:59:31       ruby-on-rails/ ruby-on-rails-3/ devise/ authorization/ cancan

問題描述

我的應用程序中具有當前的數據庫結構: 

Publisher has_many videos, has_many users
Video      belongs_to publisher
User       belongs_to publisher

我希望能夠根據發布者向用戶授予權限,但是實際上被編輯的對象是視頻對象。

這意味着用戶X可以編輯來自發布者1和2的視頻,而用戶Y只能編輯來自發布者2和3的視頻,依此類推。 我很確定可以使用CanCan,Devise,Rolify組合來完成此操作。

有人可以在這里指出正確的方向嗎?

1 個解決方案

解決方案1
 1 已采納  2012-08-13 15:56:31

回復較晚,抱歉。 希望您現在已經解決了您的問題,但是我會為您提供解決方案。

在您的CanCan能力中,您具有以下內容: 

def initialize(current_user) 
  current_user ||= User.new

  can :update, Video do |video|
    current_user.publisher_list.contains? video.publisher
  end
end

如果user.publisher_list返回用戶可以修改的發布者列表,則上面的代碼將起作用。 我相信您也可以: 

def initialize(current_user)
  current_user ||= User.new

  can :update, Video, publisher: {id: current_user.publisher_list}
end

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將Devise,Rolify和Cancan設計為ActiveAdmin 使用Devise / Cancan / Rolify cancan :: access被devise和rolify拒絕 如何通過設計,cancan和rolify為用戶分配角色? 帶有設計和cancan的嵌套資源授權 Rails,Devise,CanCan或聲明性授權 rails:devise,cancan,rolify以獲取用戶的角色名稱 如何使用cancan和devise添加角色rolify? 設計和康康寶石:has_many協會 Rails Cancan基於關聯被拒絕的授權
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM