Vic*_*ins 7 ruby-on-rails declarative-authorization
我有这样的多对多关系:用户通过附属关系拥有多个组织,反之亦然.
我正在使用声明性组织,我只希望用户编辑特定组织(如果他是附属的)并且affiliation的affiliationtype属性是特定值.
因此,从属关系有3列,user_id,organization_id和affiliationtype_id
我可以:
o = Organization.find(:first)
o.affiliatons[0].user and get the user
现在我想这样做:
has_permission_on [:organizations], :to => :edit do
if_attribute (...)
end
if_attribute应该查看当前用户是否为organization.affiliation [?].user以及organization.affiliation [?].affiliationtype_id ="3"
我希望这是语法问题......我真的需要让它工作.
编辑:
您可以使用intersects_with(&block)限制从属关系的类型:
has_permission_on [:organizations], :to => :edit do
if_attribute :affiliations => intersects_with {
user.affiliations.with_type_3
}
end
为什么不创建一个named_scope来查找affiliationtype_id = 3的从属关系?
来自declarative_authorization文档:
要减少has_permission_on块中的冗余,规则可能取决于对关联对象的权限:
authorization do
role :branch_admin do
has_permission_on :branches, :to => :manage do
if_attribute :managers => contains {user}
end
has_permission_on :employees, :to => :manage do
if_permitted_to :manage, :branch
# instead of
#if_attribute :branch => {:managers => contains {user}}
end
end
end
| 归档时间: |
|
| 查看次数: |
2123 次 |
| 最近记录: |