【问题标题】:Rails - CanCan - Basic QuestionsRails - CanCan - 基本问题
【发布时间】:2011-05-25 15:52:12
【问题描述】:
  1. 如何从模型中使用 CanCan?

  2. 假设我有这样的关系:Employee belongs_to Store,而 Boss manages_many (has_many) Stores。我究竟如何使用 CanCan(正确的方法)来限制每个特定老板的访问权限,使其只能读取或更新属于其特定商店的其他员工?

非常感谢谁能回答! :)

【问题讨论】:

    标签: ruby-on-rails model authorization cancan object-relationships


    【解决方案1】:

    您不应该在模型中使用 CanCan。该模型不知道谁在发出请求,而 CanCan 的全部意义在于处理请求的授权(发生在控制器层)。

    请告诉我您想在模型中使用 CanCan 做什么,我会尽力帮助您找到通过控制器执行此操作的方法(以及您应该这样做的理由这样)。

    【讨论】:

      【解决方案2】:

      你可能想试试这个插件:Fat Model Auth

      模型的所有规则都在模型本身上定义。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-01-23
        • 1970-01-01
        相关资源
        最近更新 更多