那些遇到过的问题

Cancan可以用于限制对单个模型的特定值的访问吗?

AKW*_*KWF 2 ruby-on-rails cancan

我有一个包含类别的Rails 3应用程序.类别可由具有类别所有者角色的人员管理.但类别所有者应该只能访问他拥有的类别,而不能访问其他类别.我可以使用CanCan锁定管理功能,但我需要自己限制特定的类别.

Sha*_*ell 5

您可以通过以下两种方式之一来完成.

您可以指定属性哈希以限制Ability类中的访问.

can :manage, Category, :user_id => user.id
Run Code Online (Sandbox Code Playgroud)

或者您可以使用块:

can :manage, Category do |c|
  c && c.user_id == user.id
end
Run Code Online (Sandbox Code Playgroud)

这些都会检查user_id您要检查的类别的属性是否与您要检查的用户匹配.

这些下描述与散列定义能力定义与块能力分别惭惭文档.

归档时间:

查看次数:

1541 次

最近记录:

15 年,5 月 前
相关归档
如何在Ruby类/模块命名空间中翻译模型? 42
如何模拟Capybara中的浏览器后退按钮? 30
通过子对象的最大字段值查找ActiveRecord对象? 28
如何在html.erb文件中运行多行Ruby 25
.gemrc文件规范 25
找不到'rspec'发电机 17
为什么Heroku不会在Windows中接受我的Gemfile.lock? 12
控制器规范中的RSpec存根辅助方法 10
Rails 4 - 如何在开发中使用sqlite3和使用Heroku生成PostgreSQL 10
Rails中的f.select不应用Bootstrap 10
难疑归档
如何在Git中克隆所有远程分支? 3987
如何在Python中安全地创建嵌套目录? 3909
如何退出Vim编辑器? 3558
如何按值对字典进行排序? 3424
获取屏幕大小,当前网页和浏览器窗口 1927
2048游戏的最佳算法是什么? 1893
如何在Notepad ++中格式化XML? 1661
vim"用sudo写"技巧如何工作? 1347
在现代Python中声明自定义异常的正确方法? 1176
按ID删除元素 1085