我正在构建一个用户habtm博客的博客。我现在需要建立一个角色系统,博客管理员可以限制访问“他的”博客,例如雇佣的作家。所有博客都有自己的子域名,我使用的是Mongoid和Rails 3.2。
实现这一目标的“最佳”方法是什么?如果他可以编辑这篇文章或者他是否可以管理主题,我应该很容易检查current_user。
有点像这样:
unless current_user.can?(:manage_themes, current_blog)
redirect_to permission_denied_path
end
我猜你们很多人已经这样做了,这就是我问的原因:)
THX