【发布时间】:2017-08-08 16:48:49
【问题描述】:
Rails cancancan 在有很多角色时如何限制用户权限?每个角色都有多个特权。 例如,在我的 rails 应用程序中,大约有 50 个视图文件,例如 article.html.erb、product.html.erb、comment.html.erb、order.html.erb、...等等。我要做的是在每个 .html.erb 文件中添加权限:
<% if can? :update, @article %>
<%= link_to "Edit", edit_article_path(@article) %>
<% end %>
...
<% if can? :update, @product %>
<%= link_to "Edit", edit_product_path(@product) %>
<% end %>
所以如果这样的话,我不得不做很多繁琐的工作。当请求更改时,我必须修改多个 .html.erb 文件。
所以我的问题是,是否有任何我可以接受的方法来避免这种方式?比如用一个全局标签来控制所有视图显示或不显示“Edit”、“Destroy”方法?
【问题讨论】:
标签: ruby-on-rails cancancan rolify