使用CanCan时，如何指定给定类的所有子类的权限？

发布于 2024-10-15 02:09:01 字数 264 浏览 2 评论 0原文

在我的模型中，我有相当数量的模型 Item 子类。我希望能够指定对于给定的角色，他们对 Item 的权限适用于 Item 的所有子类，而无需明确列出它们；如果我添加新的 Item 子类，我不想必须记住更新权限。我怎样才能实现这个目标？

例如，此权限

if user.role? :customer_service
   can :read, Item
end

不允许客户服务代表读取内阁的详细信息，其中内阁<<。物品。

原文

In my model, I have a fair number of subclasses of the model Item. I would like to be able to specify that for a given role, their permissions for Item apply to all of the subclasses of Item without listing them explicitly; if I add new Item subclasses I don't want to have to remember to update permissions. How can I achieve this?

For example, this permission

if user.role? :customer_service
   can :read, Item
end

does not allow a customer service rep to read details of a Cabinet, where Cabinet < Item.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

白首有我共你 2024-10-22 02:09:01

我认为你可以通过向 can 声明发送一个块来做到这一点。也许是这样的：

if user.role? :cutomer_service
  can do |action, subject_class, subject|
    # Checks if action is :read and if subject_class is a subclass of Item
    action == :read && subject_class < Item
  end
end

我还没有测试过这个，但我认为它应该有效。

I think you could do this by sending a block to the can declaration. Perhaps like this:

if user.role? :cutomer_service
  can do |action, subject_class, subject|
    # Checks if action is :read and if subject_class is a subclass of Item
    action == :read && subject_class < Item
  end
end

I have not tested this, but I think it should work.

回复收藏 0 原文

~没有更多了~