0
我有一個應用程序使用以下模型:人員,項目,項目管理員。Rails - 允許人們添加記錄之間的關聯,但只允許管理員刪除它
人與項目之間存在HABTM關聯。每個項目都有一個ProjectAdminsList,每個項目可以有很多人。
屬於每個項目的人可以添加其他人,但是我想限制將此關聯移除到屬於ProjectAdminsList的人。在視圖中限制這一點很簡單,但在控制器中執行它的最佳方式是什麼?我正在尋找這方面的一般指導。
A
回答
0
您需要某種授權系統,我建議您看看Ryan Bates(RailsCasts人員)編寫的CanCan gem,您可以從Authorization with CanCan開始觀察RailsCast,然後查看真正優秀的文檔。
這裏的概述:
- 它只是需要一個
current_user方法來確定當前登錄的用戶 - 你寫在一個文件中(ability.rb)
- 您使用的授權規則在視圖層中的
can?方法來檢查用戶是否可以做某些操作 - 您在控制中調用
load_and_authorize_resource使CanCan自動檢查t他基於ability.rb文件進行授權。
當然,我只是抓了表面,說文檔是非常好的。
相關問題
- 1. Asp.net允許訪問管理員只有
- 2. 允許buddypress組管理員添加更多管理員
- 3. 如何只允許管理員設置管理員權限?
- 4. 刪除記錄userId不允許
- 5. SWT Combo/List只允許添加項目值,但不允許添加項目
- 6. 只有管理員允許訪問wp-admin並登錄?
- 7. 如何只允許管理員關閉程序?
- 8. Odoo允許管理員看到所有記錄在樹視圖
- 9. GAE - 允許的最大管理員數
- 10. Devise/Rails - 如何只允許管理員爲他人創建賬戶?
- 11. 管理員用戶允許刪除和編輯其他用戶
- 12. c + +不允許棧實例,但允許新刪除
- 13. Rails清理刪除默認允許的標記
- 14. 只允許訪問成員的組和管理員
- 15. 允許管理員製作其他管理員用戶導軌
- 16. 某些應用程序如何不允許管理員用戶關閉它們?
- 17. 允許用戶訪問管理員?
- 18. 不允許更改核心數據關係,但最終允許刪除子項
- 19. 只允許登錄WordPress管理員訪問頁面(WordPress核心之外)
- 20. 設計 - 允許管理員添加註冊帳戶
- 21. 允許管理員添加用戶與設計
- 22. 自加入Rails表允許添加關聯只有一種方式
- 23. 只讀現有字段,但允許添加時,在Django中創建新的內聯管理員
- 24. Capistrano只允許'sudo su - user'允許
- 25. 允許自定義(添加/刪除)ListView列和添加/編輯記錄(WinForm)
- 26. robots.txt的:不允許子目錄,但允許目錄
- 27. 如何只允許管理員查看鏈接
- 28. 只允許管理員用戶訪問一個resque web界面
- 29. XSLT只允許重複記錄
- 30. 允許管理員將用戶分配給Ruby on Rails中的子管理員
我已經實現了一些基本的權限檢查,但CanCan看起來非常好。將嘗試一下。 – ntlk 2012-04-26 12:38:42