我有一个用户模型,但我希望另一个模型(Client)对另一个控制器的特定操作具有唯一的授权访问权限。
我不希望客户端模型访问Client控制器中的操作。我希望Client模型访问compare控制器的stages操作。
我该怎么做?
Edit1:我应该指定。我有设计& decl_auth已安装。但设计& decl_auth正在管理我的Users。我需要为Users模型之外的其他模型提供更多授权规则。
答案 0 :(得分:0)
如果您设置CanCan,这应该是一件相当容易的事情。这是RailsCast的链接,显示了如何完成这样的事情,http://railscasts.com/episodes/192-authorization-with-cancan。
广泛的文档在这里:https://github.com/ryanb/cancan/wiki