2
我有一个具有类别的Rails 3应用程序。类别可以由具有类别所有者角色的人员管理。但是类别所有者只能访问他拥有的类别,而不能访问其他类别。我可以使用CanCan锁定管理功能,但我需要自行限制特定类别。Can Can可用于限制对单个模型的特定值的访问权限吗?
A
回答
5
你可以用两种方法之一来完成。
您可以指定属性的散列来限制您的Ability类中的访问。
can :manage, Category, :user_id => user.id
或者你可以使用块:
can :manage, Category do |c|
c && c.user_id == user.id
end
这些都检查要检查对类别user_id属性是否要检查用户相匹配。
这些在CanCan文档中分别在Defining Abilities with Hashes和Defining Abilities with Blocks中描述。
相关问题
- 1. Can Views可用于限制对某些指标的访问吗?
- 2. Can Yii2 RBAC权限有多个规则?
- 3. Can Django ORM可以对列的特定值执行ORDER BY吗?
- 4. 限制对特定页面的访问
- 5. PDP访问权限限制
- 6. 从Django admin中的特定用户删除特定模型的访问权限,但用户来自具有该模型的访问权限的组
- 7. Can Trigger.io可以访问KitKat的“Immersive”模式吗?
- 8. 模型的特定实例的权限
- 9. Cancan nested_routes限制访问权限:索引
- 10. Django:如何限制对其所有者的模型列表访问权限?
- 11. 我可以限制网站访问特定的计算机吗?
- 12. 动态权限不能用于cancan中的单个模型
- 13. 限制模型只访问具有特定条件的行?
- 14. 授予特定用户对特定(多个)文档的访问权限
- 15. 如何使用django auth权限限制对grappelli filebrowser的访问?
- 16. Can Django可以用于Web服务吗?
- 17. Can Sikuli可用于Web测试吗?
- 18. Can Glimpse.MVC5可用于MVC6项目吗?
- 19. Can R可以用于GIS吗?
- 20. Can Scanner可用于写入文件吗?
- 21. 您可以限制自定义字段类型的访问吗?
- 22. Can Regex可以用于这个特定的字符串操作吗?
- 23. SELECT对SQL 2005视图的访问权限对底层表的限制访问
- 24. 是否有任何方式来限制访问具有模拟权限的用户访问特定文件夹?
- 25. OpenMP:锁定对单个数组元素的访问权限?
- 26. Rails权限:对不同模型的不同类型的权限
- 27. 限制用户对于某个特定页面的访问 - WordPress的
- 28. 对AWS EC2的SSH访问权限 - 拒绝权限
- 29. Can RabbitMQ 2.1.0可以远程访客吗?
- 30. 限制模型级别的Django访问
谢谢!我被埋在Rails 3中我想我没有RTFM CanCan文档! – AKWF 2010-10-05 17:05:49