在Cancancan中定义组合复杂能力规则

Question

我有一个复杂的规则，我似乎无法定义，用户可以阅读他们自己的信件，或者如果他们有权限，他们可以阅读未链接到其他人的信件类型（如果它们是那些看到它的类型控件）。

class Letter < ActiveRecord::Base 
    belongs_to :letter_template 
    has_one :letter_template_type, through: :letter_template 
end 

class LetterTemplateType < ActiveRecord::Base 
    has_and_belongs_to_many :types 
end 

我已经试过了，以为它会掩盖它，但看着生成的SQL它的“或（不信匹配规则）”而不是“与（不是字母匹配规则）”。

can :read, Letter 
cannot :read, Letter, letter_template_type: { types: { active: [true, false] } } # the active [true, false] is just to find any type 

我尝试的另一种方法是用块/范围，但随后抱怨 “康康舞::错误： 无法合并与其他条件的活动记录范围而不是使用哈希或SQL用于读字符。能力。”

can :read, Letter, Letter.without_type do |l| 
    l.letter_template_type.nil? || l.letter_template_type.types.empty? 
end 

任何人都可以帮我定义这种情况的规则吗？

Answer 1

使用这样，

can :read, Letter, [] do |l| 
    l.letter_template_type.nil? || l.letter_template_type.types.empty? 
end 

您也可以在上述块添加a user can read their own letters条件，可能是它是l.user == your_ability_user。