我正在使用cancan作为我的应用
我的能力.rb类是
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
if user.role? :admin
can :manage, :all
elsif user.role? :operations
can :manage, :all
elsif user.role? :customer_support
can :read, :all
else
user.role? :marketing
can :read, :all
end
end
end
我在user.rb中添加方法
def role?(role)
self.roles.include? role.to_s
end
我也补充道 我的控制器中的load_and_authorize_resource表示可以授权用户并允许他在此控制器中执行某些操作的products_controller, 但我的问题是当用户以管理员身份登录时,他无法添加新产品,它会给康康的访问被拒绝错误。
我的观点是
<% if can? :create, Product %>
<td class="action"><%= link_to 'Show', product %></td>
<td class="action"><%= link_to 'Edit', edit_product_path( product) %></td>
<td class="action"><%= link_to 'Destroy', product, :confirm => 'Are you sure?', :method => :delete %></td>
<% end %>
它也没有向管理员显示此链接,因为对管理员有所有访问权限,但他仍然无法访问此操作?
我还缺少什么?
请帮忙吗?
答案 0 :(得分:1)
您是否遵循了cancan wiki中的说明? https://github.com/ryanb/cancan/wiki/Role-Based-Authorization
为每个用户存储角色的Cancan默认策略是使用位掩码,但是wiki在这里提到了不同的解决方案:https://github.com/ryanb/cancan/wiki/Separate-Role-Model。