我有这样的多对多关系: 用户通过从属关系拥有多个组织,反之亦然。
我正在使用声明性组织,我只希望用户编辑某个特定组织(如果他是附属关系)且affiliation的affiliationtype属性是特定值。
因此,从属关系有3列,user_id,organization_id和affiliationtype_id
我能做到:
o = Organization.find(:first)
o.affiliatons[0].user and get the user
现在我希望这样做:
has_permission_on [:organizations], :to => :edit do
if_attribute (...)
end
if_attribute应该查看当前用户是否为organization.affiliation [?]。user以及organization.affiliation [?]。affiliationtype_id =“3”
我希望这是语法问题......我真的需要让它发挥作用。
答案 0 :(得分:7)
修改
您可以使用 intersects_with(& block)来限制从属关系的类型:
has_permission_on [:organizations], :to => :edit do
if_attribute :affiliations => intersects_with {
user.affiliations.with_type_3
}
end
为什么不创建一个named_scope来查找affiliationtype_id = 3的附属关系?
来自declarative_authorization documentation:
要减少has_permission_on块中的冗余,规则可能取决于关联对象的权限:
authorization do
role :branch_admin do
has_permission_on :branches, :to => :manage do
if_attribute :managers => contains {user}
end
has_permission_on :employees, :to => :manage do
if_permitted_to :manage, :branch
# instead of
#if_attribute :branch => {:managers => contains {user}}
end
end
end