如何使用恶果罐头？

Question

我想给我的rails应用程序的用户权利。我有‘管理员’谁可以创建，更新和删除所有的帖子和评论，‘用户’谁可以创建和更新他自己的评论，‘客人’谁不能做这些。为此，我使用宝石‘设计’和‘癌症’。我理解‘设计’宝石，但我不理解‘癌症’。

在ability.rb类中，如何为这些用户(管理、用户、来宾)编写权限？

Answer 1

Cancancan只允许为给定上下文定义权限。这个上下文可能是一个用户角色，它不是cancancan的一部分，因此角色必须由自己来定义。

定义用户角色的方法有多种，例如：

• 作为一个Role模型，
• Rails enum
• 正如here所建议的，
• 作为User模型的字符串属性。

这都取决于用例。如何定义能力的示例可以找到here。在你的例子中，它看起来像是：

class Ability
  include CanCan::Ability

  def initialize(user)
    user ||= User.new

    if user.reviewer? #Just a logged user
      can :manage, Comment, { owner_id: user.id }
    elsif user.admin?
      can :manage, :all
    end
  end
end

class User < ActiveRecord::Base
  enum role: [ :reviewer, :admin ]
end

Answer 2

您可以参考下面的rails强制转换http://railscasts.com/episodes/192-authorization-with-cancan

Answer 3

如果要使用角色，请考虑Canard (https://github.com/james2m/canard)，它将CanCanCan和RoleModel (model)结合起来。这给了你一个很好的组织方式来规定角色和他们的能力。

例如，如果您有一个用户模型，将角色设置如下：

class User < ActiveRecord::Base
  acts_as_user roles: [:supervisor, :manager, :writer]
end

然后，您可以为每个角色创建能力文件，包括基本用户(没有指定任何角色)和来宾(未登录)。

Canard::Abilities.for(:user) do
  can  :manage, User, id: user.id
  cannot  [:destroy], User
end

以上将允许用户更新自己的信息，但不允许用户删除自己的信息。他们也将不能访问任何其他用户记录。