文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用CanCan的上下文感知授权

使用CanCan的上下文感知授权
EN

Stack Overflow用户
提问于 2011-08-18 12:24:40
回答 1查看 1.1K关注 0票数 7

我想使用CanCan来处理我的权限。我的网站有许多不同的权限级别,其中大多数都是上下文感知的。例如,下面是我的3个主要模型中的关系:

代码语言:javascript
复制
class User < ActiveRecord::Base
  has_many :league_relations
  has_many :leagues, :through => :league_relations
end

class League < ActiveRecord::Base
  has_many :league_relations
  has_many :users, :through => :league_relations
end

class LeagueRelation < ActiveRecord::Base
  belongs_to :user
  belongs_to :league
end

注意,LeagueRelations是一个嵌套的联盟资源。我想要做的是允许用户修改联盟,并根据存储在league_relation中的数据来衡量每个用户的授权。然后,我希望用户修改联盟关系,只基于用户模型中存储的数据。

简而言之:我基本上希望LeagueRelations用于授权联盟操作,用户用于授权LeagueRelations操作。例如,league_relation.owner = true删除联盟,但是user.owner?必须为true才能删除LeagueRelation。在联盟控制器内部如何根据league_relation的属性进行授权,以及在其他机型上的其他控制器中授权其他操作。如果你需要更多的澄清,请留下评论。

谢谢。

ruby-on-rails
ruby
ruby-on-rails-3
cancan
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-08-19 13:42:51

好了,我解决了这个问题。CanCan自述文件的开头简要提到了我的用例,但我遗漏了它。您可以在app/models/中定义新的能力类,这些类接受不同于current_user的参数。为此,您需要在控制器中添加以下内容:

代码语言:javascript
复制
def current_ability 
  if params[:controller] == 'leagues'
    @current_ability = LeagueAbility.new(current_user_league_relation)
  elsif params[:controller] == 'league_relations'
    @current_ability = LeagueRelationAbility.new(current_user_league_relation)
  else
    @current_ability = Ability.new(current_user)
  end
end

现在您可以在app/ league_ability.rb /中创建模型。

代码语言:javascript
复制
class LeagueAbility
  include CanCan::Ability

  def initialize(league_relation)
    league_relation ||= LeagueRelation.new

    if league_relation.owner?
      can :manage, League, :id => league_relation.league_id
    elsif league_relation.moderator?
      can :manage, League, :id => league_relation.league_id
      cannot [:delete, :destroy], League
    else
      can :read, League
      can :create, League
    end    
  end
end

需要注意的一点是,这依赖于应用程序控制器调用子类中的方法。希望这能有所帮助!

票数 10
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/7102351

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档