Я создал Ruby On Rails приложение, используя Devise + CanCanCan + rolify Tutorial .
Вот моя модель Ability:
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.has_role? :admin
can :manage, :all
else
can :read, :all
end
end
end
Я хочу разрешить пользователю редактировать свои собственные сообщения и читать сообщения других.
Как я мог этого добиться?
Вам просто нужно передать user_id в hash conditions:
#app/models/ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.has_role? :admin
can :manage, :all
else
can :manage, Post, user_id: user.id #-> CRUD own posts only
can :read, :all #-> read everything
end
end
end
Это позволит вам использовать:
#app/views/posts/index.html.erb
<%= render @posts %>
#app/views/posts/_post.html.erb
<% if can? :read, post %>
<%= post.body %>
<%= link_to "Edit", edit_post_path(post), if can? :edit, post %>
<% end %>
Я согласен с ответом Ричарда Пека. Тем не менее, я просто хотел бы отметить, что обслуживание гостевого пользователя (не вошедшего в систему) не требуется. Инициализатор вызывается при создании экземпляра нового объекта (т. е. конструктора объекта).
Таким образом, приведенный выше класс Способностей может быть следующим:
#app/models/ability.rb
class Ability
include CanCan::Ability
def initialize(user)
if user.has_role? :admin
can :manage, :all
else
can :manage, Post, user_id: user.id #-> CRUD own posts only
can :read, :all #-> read everything
end
end
end
