我在我的Rails项目中使用CanCan gem进行授权。
ability.rb文件类似于:
class Ability
include CanCan::Ability
def initialize(user)
@user = user || User.new
send @user.role.name.underscore unless @user.role.nil?
end
private
def partneradmin
can :manage, :all
cannot :access, User, role_id: @user.role.id
cannot :manage, Watchlist
can :manage, Attachment
end
end
我有另一个控制器controllers/admin/users_controller.rb,它看起来像:
class Admin::UsersController < AdminController
load_and_authorize_resource
respond_to :html, :json
def index
end
def new
end
end
现在,我想限制对Admin::UsersController#index操作的访问权限,以便partneradmin用户无法访问该操作。我尝试添加cannot :access, Admin::UsersController,但没有运气,因为我仍然可以访问Admin::UsersController#index页面。
请注意,我不想限制所有用户资源的访问权限。例如,我有PartnerAdmin::UsersController#index,我不想限制它,但只限于Admin::UsersController#index(基于控制器而不是模型)。
答案 0 :(得分:0)
我必须添加cannot :index, AdminController,以便ability.rb看起来:
def partneradmin
can :manage, :all
cannot :access, User, role_id: @user.role.id
cannot :manage, Watchlist
can :manage, Attachment
cannot :index, AdminController
end
然后在控制器中添加authorize_resource :class => AdminController。