使用 cancan 时如何设置范围批量分配？

Question

假设我有一个模型“Channel”（当然是一个布尔属性）：

class Channel < ActiveRecord::Base
  attr_accessible :title
  attr_accessible :course, :title, :as => :administrator
end

我正在使用具有以下能力设置的 cancan：

class Ability
  include CanCan::Ability

  def initialize(user)
    if user
      if user.administrator
        can :manage, Channel
      else
        can [:read, :create], Channel
        can [:update, :destroy], Channel, :course => false
      end
    end
  end
end

这是我当前的控制器设置：

class ChannelsController < ApplicationController
  load_and_authorize_resource

  ###

  def new
  end

  def create
    if @channel.save
      redirect_to @channel, :notice => "Successfully created channel."
    else
      render :action => 'new'
    end
  end

  def edit
  end

  def update
    if @channel.update_attributes(params[:channel])
      redirect_to @channel, :notice  => "Successfully updated channel."
    else
      render :action => 'edit'
    end
  end

  ###

end

我需要在我的控制器中使用 cancan 的 load_and_authorize_resource 方法，以防止非管理员用户能够更新当然正确的现有频道，但我还需要使用基于 @ 的 if/else 中断其资源加载987654325@ 设置:as => :administrator 范围，以便管理员可以访问课程属性。

有没有明智的方法来做到这一点？

Answer 1

修复update 方法非常简单，因为批量分配是由update_attributes 而不是load_and_authorize_resource 完成的：

def update
  @channel.assign_attributes(params[:channel],
            :as => (current_user.administrator ? :administrator : :default)
  if @channel.save
    redirect_to @channel, :notice  => "Successfully updated channel."
  else
    render :action => 'edit'
  end
end

对于create 操作，我认为最简单的解决方案是手动进行分配和授权：

load_and_authorize_resource :except => :create

## ----

def create
  @channel = Channel.new
  @channel.assign_attributes(params[:channel],
            :as => (current_user.administrator ? :administrator : :default)
  if @channel.save
    redirect_to @channel, :notice => "Successfully created channel."
  else
    render :action => 'new'
  end
end

如果您最终经常这样做，使用简单的自定义过滤器而不是 load_and_authorize_resource 可能是值得的。