我正在使用rolify,CanCanCan和设计。
我有3种类型的用户: - 超级拉丁 - 管理员 - 正常
我想阻止“管理员”用户将用户更改为“superadmin”角色或创建/更改具有“superadmin”角色的用户。
最好的方法是什么?在Ability类或某种before_filter中?
这是我的Ability文件,仅用用户部分简化:
@gmf.node(label="name", border.width="0", margin="1", label.icon="false")
class ShElement {
attr String name;
ref EObject element;
@gmf.compartment(layout="list")
val ShElement[*] subelements;
}