聲明性授權has_（不）_permission_on

Question

我有一個（相對）大的rails應用程序使用基於角色的權限的聲明授權。管理員用戶目前有以下權限：

role :administrator do 
    has_omnipotence 
end 

我需要添加一個更高的角色（根），可以專門對某些操作的權限。

最明顯的事情是讓從管理員角色塊擺脫has_omnipotence和手動添加所有控制器上，但root_accounts所有權限，但是這是痛苦的。有沒有辦法可以做到以下幾點？

role :root do 
    has_permission_on [:root_accounts], :to => [:new, :create ... ] 
end 

role :administrator do 
    has_omnipotence {except [:root_accounts], :to => [:new, :create ...]} 
end 

Answer 1

沒有這樣的語法。但是，您可以爲您在您的視圖/控制器的特定角色：

<% unless has_role?(:administrator) %> 
    <%= link_to 'New root account', new_root_account_path %> 
<% end %> 

或

def create 
    permission_denied if has_role?(:administrator) 
    ... 
end 

這不是很可擴展壽。