使用CanCanCan-我显然做错了明显的事

问题描述 投票:0回答:1

晚上好,

CanCanCan很棒;但是,我认为我缺少明显的东西,因为我的模型逻辑很简单。

  • 已登录用户生产商品的用户应该能够读取,更新和删除
  • 如果已登录的用户不是事物作者应该能够对该事物进行阅读和评论。
  • 未登录的人应该可以阅读和/或搜索。

第1步和第3步起作用。但是,第2步不起作用-如果另一个用户登录,则尝试查看事物;他们会看到“ CanCan :: AccessDenied”,除非这是他们的事情。

Ability.rb

    if user.present?
      can :manage, List, user_id: user.id 
    else
      can [:read, :search], List 
    end

上面的代码段中user.present?是否已链接/锁定到current_user?我试过省略.present吗?但是,这仍然呈现CanCan :: AccessDenied。

[在发生此意外错误时,我认为类似以下内容的方法会起作用,可惜没有。 

    if user.present? 
      can :manage, List, user_id: user.id 
    elsif @list.find(params[:id]).user != user
      can [:read], List
    else
      can [:read, :search], List 
    end

对于后代,请在Roman Alekseiev提供的内容之上找到我的解决方案。

应用程序控制器

class ApplicationController < ActionController::Base
    load_and_authorize_resource :parent
    load_and_authorize_resource :child, through: :parent

ability.rb

class Ability
  include CanCan::Ability

  def initialize(user)
    user ||= ::User.new

    if user.new_record?
      can [:read, :search], Parent
      can [:read], Child
    else
      can [:read, :search], ::Parent
      can [:read, :create, :delete], Child
      can :manage, Parent, user_id: user.id
    end
end

如何在视图中使用功能,例如显示。 

<% if can? :create, @parent => Child %>
present the child markup/content
<% end %>

More Reading via the official documentation

ruby-on-rails cancancan
1个回答
1
投票

从我的角度来看:

  def initialize(user)
    user ||= ::User.new

    if user.new_record?
      can [:read, :search] ::List
    else
      can [:read, :comment], ::List
      can :manage, ::List, user_id: user.id
    end

[本文尝试过,source

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.