Rolify + CanCanCan:阻止'admin'用户更改/创建'superadmin'

时间:2016-03-12 11:52:47

标签: ruby-on-rails-4 devise cancancan rolify

我正在使用rolify,CanCanCan和设计。

我有3种类型的用户: - 超级拉丁 - 管理员 - 正常

我想阻止“管理员”用户将用户更改为“superadmin”角色或创建/更改具有“superadmin”角色的用户。

最好的方法是什么?在Ability类或某种before_filter中?

这是我的Ability文件,仅用用户部分简化:

     @gmf.node(label="name", border.width="0", margin="1", label.icon="false")
     class ShElement {
        attr String name;
        ref EObject element;

        @gmf.compartment(layout="list")
        val ShElement[*] subelements;
      }

1 个答案:

答案 0 :(得分:0)

基于文档here

credentials