ruby-on-rails – Cancan 2.0 – 限制字段的权限
发布时间:2020-12-17 02:01:26 所属栏目:百科 来源:网络整理
导读:我的能力模型中有以下内容: class Ability include CanCan::Ability #... def superuser_rules can :access,:items cannot :update,:items can :update,:items,:foo_attributes endend 我有一个表单只通过显示foo_attributes嵌套表单来镜像它. 但是,在提交
我的能力模型中有以下内容:
class Ability include CanCan::Ability #... def superuser_rules can :access,:items cannot :update,:items can :update,:items,:foo_attributes end end 我有一个表单只通过显示foo_attributes嵌套表单来镜像它. 但是,在提交表单时,它表示拒绝访问以更新项目. 有没有办法绕过这个而不添加新的路线/行动? 非常感谢 ! 解决方法
您可以创建新操作来处理这些“特殊属性”.
首先,您可以清除参数的特殊属性. class UserController before_filter :only => [:create,:update] { params[:user].delete(:accepted_at) } end 然后,您创建一个特殊操作来更改特殊属性: def accept User.find(params[:user_id]).update_attributes :accepted_at => Time.now end 现在,您可以为创建,更新和接受操作设置不同的权限. class Ability include CanCan::Ability def initialize(user) if user && user.admin? can :accept,User elsif user can :update,User end can :create,User end end Take a look at this too (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |