Rails 3 CanCan授权范围所有权

Question

我正在建立一个学校系统，教员可以在各自学校范围内管理教室。

我有以下能力的设置相匹配：

class Ability 
    include CanCan::Ability 

    #define the user ability 
    def initialize(user) 
    user ||= User.new # guest user (not logged in)  
    if user.has_role? :instructor 
     can :manage, Classroom do |classroom| 
     classroom.new_record? && classroom.school_id == user.school_id || classroom.instructor == user 
     end 
    end 
    end 

end 

理论上，这应该使教师管理的新记录，这将不会有他们与导师建立关系，只要教练和新的两教室属于同一所学校。

在我的教室新行动中，我从父母学校建造教室来容纳这个@classroom = @school.classrooms.build。这会使用school_id初始化新课堂记录，以便教员管理记录。然而，在我的教室控制器中，我打电话给load_and_authorize_resource，授权教师在学校之前建立教室关系并引发CanCan授权异常。

有没有办法解决这个问题？

Answer 1

CanCan可能在与学校建立联系之前检查能力。您可以明确地创建和管理权限：

can :create, Classroom 
can :manage, Classroom, instructor_id: user.id 

然后检查教室是否属于教师的学校。