我的应用程序中有当前的数据库结构:
Publisher has_many videos, has_many users
Video belongs_to publisher
User belongs_to publisher
我希望能够根据发布者向用户授予权限,但实际编辑的对象是视频对象。
这意味着用户 X 可以编辑来自发布商 1 和 2 的视频,但用户 Y 只能编辑来自发布商 2 和 3 的视频,依此类推。我很确定这可以通过CanCan,Devise,Rolify组合来完成。
谁能在这里指出我正确的方向?
很抱歉延迟响应。希望您现在已经解决了问题,但我会为您提供解决方案。
在你的CanCanCan能力中,你有这样的东西:
def initialize(current_user)
current_user ||= User.new
can :update, Video do |video|
current_user.publisher_list.contains? video.publisher
end
end
如果user.publisher_list返回用户可以修改的发布者列表,则上面的代码将起作用。我相信你也可以做到:
def initialize(current_user)
current_user ||= User.new
can :update, Video, publisher: {id: current_user.publisher_list}
end