kib*_*ekr 6 gem authorization ruby-on-rails cancan ruby-on-rails-3
用户可以属于许多组织.我希望用户能够为其所属的每个组织分配不同的角色/授权.
例如,用户"kevin"可能属于组织"stackoverflow"和"facebook".kevin应该能够成为stackoverflow的管理员,以及facebook的常规成员(读取+写入).
但是,CanCan gem似乎只能解决单个组织的用户角色问题.我仍然是初学者,但从我可以收集的内容来看,CanCan gem假设用户角色仅与主应用程序相关联.
我如何能够为不同的组织分配不同的角色,最好使用CanCan gem?
小智 8
您认为必须将角色保存为用户模型中的字符串字段.根本不需要你:
class User
has_many :roles
end
class Role
belongs_to :user
belongs_to :organization
attr_accessible :level
end
class Ability
def initialize(user)
can :read, Organization
can :manage, Organization do |organization|
user.roles.where(organization_id:organization.id,level:'admin').length > 0
end
can :write, Organization do |organization|
user.roles.where(organization_id:organization.id,level:'member').length > 0
end
end
end
| 归档时间: |
|
| 查看次数: |
2135 次 |
| 最近记录: |