那些遇到过的问题

通过模型关系授权CanCan采取行动

ful*_*ked 2 cancan ruby-on-rails-3

我正在使用CanCan和Devise在应用程序中进行身份验证过程,一切都运行良好.

但是,我们有一个用户可以创建项目列表的设置.

List模型有一个user_id,auth工作正常,但是项目的所有权是通过List处理的:has_many项目关系,而Item实际上没有user_id列.

CanCan如何处理这个问题?

我试过了 

can :manage, Item do |item|
  item.list.user_id = user.id
end
Run Code Online (Sandbox Code Playgroud)

但是,无论列表所有权如何,在URL上键入Item id都会为每个用户提供对每个项目的访问权限.

我在Cancan的github的wiki中找不到任何似乎覆盖这个内容的东西,所以希望有人在这里可以提供帮助

期待评论谢谢

Mar*_*rth 5

你混淆=使用==

can :manage, Item do |item|
  item.list.user_id == user.id
end
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

479 次

最近记录:

14 年,5 月 前
相关归档
如果它是ASCII,如何检查字符串? 12
Sprockets :: CircularDependencyError application.js已被要求 10
未初始化常量 ActiveStorage::Analyzer::ImageAnalyzer::MiniMagick 10
Rails:构建bundler gemfile的选项 9
facebook打开图形爬虫在rails操作中触发json响应 8
如何使用Rack Middleware代理AJAX请求? 6
Rails/Postgresql SQL差异w /日期 5
Rails 3:Link_to列表项? 4
多个Rails引擎rspec控制器测试不起作用 4
使用rspec调用ensure logger 3
难疑归档
.prop()vs .attr() 2249
如何使用CSS垂直居中文本? 2190
从C#中的枚举中获取int值 1698
如何在Python中追加文件? 1446
在Android上旋转活动重启 1341
如何配置git在本地忽略某些文件? 1237
jQuery document.createElement等价? 1226
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何向给定元素添加类? 1109
jQuery从下拉列表中获取选定的选项 1067