问理解Cancan能力
EN

Stack Overflow用户

提问于 2011-08-11 21:29:22

回答 1查看 1.2K关注 0票数 2

试图让Cancan在一个应用程序中保护几个模型，并好奇它为什么不像我想的那样工作。我原以为您可以在特定实例上使用can?，而不是整个类，所以，在本例中不是这样，但是，您可以在每个实例的基础上在显示一个帖子列表时启用功能？！？

class Ability
  include CanCan::Ability
  def initialize(user) 
    user ||= User.new # guest user (not logged in)
    if user.role? :admin
      can :manage, :all
    elsif user.role? :moderator
      can :manage, Post
    else
      can :read, :all
    end
  end
end

# posts/index.html.haml
...
- if can? :update, @post   <- doesn't work
- if can? :update, Post    <- works

编辑：添加PostsController.rb

#posts_controller.rb
class PostsController < ApplicationController
  before_filter :login_required, :except => [:index, :show]
  load_and_authorize_resource :except => [:create]

  def index
    # @posts = Post.all ## <- handled by Cancan's load_and_authorize_resource
    @events = Event.where("end_date <= :today", :today => Date.today)
    @next_event = Event.next

    respond_to do |format|
      format.html # index.html.erb
      format.json { render json: @posts }
    end
  end
  ...
end

ruby-on-rails

cancan

回答 1

Stack Overflow用户

回答已采纳

发布于 2011-08-11 22:38:49

这一行：

- if can? :update, @post   <- doesn't work

是问CanCan“我能更新这个特定的帖子吗？”你定义了所有职位的能力。如果你做了：

can :update, Post, :user_id => user.id

那你的“如果可以吗？”用户将只能更新自己的帖子。因此，如果有关资源实例的内容确定了权限，则希望使用特定的资源版本("@post")，如果用户有能力处理类的所有实例，则希望使用类版本("Post")。

票数 4

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/7033100

复制

相似问题

问理解Cancan能力
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问理解Cancan能力EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问理解Cancan能力
EN