嵌套資源慘慘

2011-06-28 89 views 0 likes

resources :companies do 
    resources :stands 
end

，我想控制公司展臺的訪問。 In Ability class i write

can :manage, :all if user.has_role? Role.super_admin 

    can :manage, Company do |c| 
     user.has_role? Role.company_admin, c 
    end

我如何控制公司看臺的訪問？例如，公司管理員可以只搜索他的公司看臺。謝謝

來源

2011-06-28 maxfry

回答

坎康將幫助我們設置操作的權限。它不會給你拿基礎上，許可記錄設置的Ability.rb

例：

網址： /站/搜索

def search 
    authorize! :search, Stand 
    current_user.company.search_stands('some-query') # This will get the stands only for the current-users's company 
end

Ability.rb 可以：搜索，站用戶.has_role？ Role.company_admin 結束

分例： /公司/ 1 /站/搜索

def search 
    @company = Company.find(params[:company_id]) 
    authorize! :search_stands, @company 
    @stands = @company.search_stands('some-query') 
end

Ability.rb

can :search_stands, Company do |c| 
    user.has_role? Role.company_admin # Only admin has the permission to search stands. 
end

來源

2011-06-28 11:54:17

https://github.com/ryanb/cancan/wiki /嵌套資源這是怎麼回事，它可以幫助我嗎？ – maxfry

相關問題

11. 指定否認與慘慘
12. 慘慘塊VS條件
13. 使用慘慘的關係
14. 慘慘它Rolify能力
15. 一些問題慘慘
16. 慘慘授權問題
17. 瞭解慘慘能力
18. 用戶不使用慘慘
19. 慘慘：在數據庫
20. 慘慘 - 一個模型
21. 慘慘的load_and_authorize_resource當資源名稱是從模型/控制器名稱不同
22. 鴨子類型化慘慘情況
23. 的Rails 3慘慘HTML輔助
24. 嘲諷慘慘授權而使用RSpec
25. 使用設計/慘慘/ Rolify一起
26. 慘慘用戶參數總是零
27. 的Rails +慘慘+多態協會預期
28. 慘慘accessibly_by返回規範和控制
29. 測試慘慘的看法使用RSpec
30. 授權與慘慘，設計和Rolify