Declarative_Authorization嵌套规则

时间:2009-12-16 15:56:45

标签: ruby-on-rails authorization declarative

我的模型设置为

Film :has_many :sections

Section :belongs_to :film

在我的authorized_rules.rb中我有

role :author do
    has_permission_on :films, :to => [:edit. :update] do
      if_attribute :user => is {user}
    end
end

编辑电影时效果很好,因为它们是电影中的user_id字段。

我可以嵌套规则:has-permission-on do块中的部分吗?部分中没有user_id,如果部分属于已经有一部分的电影,我宁愿不添加一个,因为它似乎是多余的。

1 个答案:

答案 0 :(得分:0)

是的,你可以嵌套它们,

has_permission_on [:films], :to => [ :edit, :update] do
  if_attribute :user => is {user}
  has_permission_on :sections, :to => [:update, :edit]
end