如何从模型中使用CanCan?
假设我有这样的关系:员工belongs_to Store,Boss manage_many(has_many)商店。我究竟如何使用CanCan(正确的方法)限制每个特定老板的访问权限,以便只能阅读或更新属于他特定商店的员工?
非常感谢任何人都能回答! :)
答案 0 :(得分:0)
您不应在模型中使用CanCan。该模型不知道谁在提出请求,CanCan的整个要点是处理请求的授权(在控制器层中发生)。
请告诉我你想要在你的模型中使用CanCan是什么,我会尽力帮助你找到一种方法来通过控制器(以及为什么你应该这样做)这样)。
答案 1 :(得分:0)
您可能想尝试这个插件:Fat Model Auth
模型的所有规则都在模型本身上定义。