我将如何定义几个设计模型的能力?
假设你的应用有两个独立的 Devise 驱动的用户模型,分别称为 User
和 Admin
。这意味着您可以并排使用 current_user
和 current_admin
等方法。
让我们进一步假设您只有一个Ability
类,其中包含您所有的CanCanCan权限设置...
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new
case user
when User
can :create, Comment
can :read, :all
when Admin
can :manage, :all
end
end
end
这正是其他人的建议,但你必须采取另一步。
默认情况下,CanCanCan假定该方法current_user
存在,并将返回一个User对象以与您的Ability
设置进行比较。但是,可以使用以下方法找到我们的管理员用户 current_admin
.如果不告诉CanCanCan在哪里可以找到管理员对象,他们永远不会被审查,因此永远不会获得权限;与管理员打交道时,我们必须更改默认值。
将以下内容添加到application_controller.rb
...
def current_ability
if admin_signed_in?
@current_ability ||= Ability.new(current_admin)
else
@current_ability ||= Ability.new(current_user)
end
end
现在,我们的能力类将查看 Admin 对象(如果有),并在不存在时回退到普通用户。
进一步的开发允许我们将管理员权限移动到它们自己单独的能力类中......
def current_ability
if admin_signed_in?
@current_ability ||= AdminPowers.new(current_admin)
else
@current_ability ||= Ability.new(current_user)
end
end
有关详细信息,请参阅更改 Wiki 中的默认值。感谢 Stefan 为我指出正确的文章。
仅供参考 - CanCanCan死了,CanCanCan万岁!最新的错误修复和新功能。相同的命名空间,因此它只是 Gemfile 中的直接 Gem 替换。
gem 'cancancan', '~> 1.8'
我有用 -
class Ability
include CanCan::Ability
def initialize(user)
if user.is_a?(Admin)
can :manage, :all
elsif user.is_a?(User)
can :create, Comment
can :read, :all
else
can :read, :all
end
end
end
当前用户模型被传递给Ability#initialize
,所以你可以只检查它的类:
class Ability
include CanCan::Ability
def initialize(model)
case model
when Admin
can :manage, :all
when User
can :create, Comment
can :read, :all
else
can :read, :all
end
end
end