我在Rails 3.2应用程序中定义访问权限时遇到问题。我有用户模型,例如'admin','editor','guest'。我使用CanCan进行授权。
我们假设我的应用程序有模型文章,每个文章属于单个类别。我希望在用户设置中有选项,允许特定编辑器编辑特定类别的文章。没有太多黑客攻击有没有简单的解决方案?
答案 0 :(得分:0)
这是一个让你入门的想法:
# app/models/ability.rb
class Ability
include CanCan::Ability
def initialize(user)
can :manage, Article, :category_id => list_of_permissible_article_category_ids
end
end