0

我创建了一个应用程序,它使用 devise 和 cancan 进行身份验证和授权。使用 cancan 我定义了两个角色 admin 和 operator。admin 可以全部管理,operator 可以全部编辑但不能销毁,第三个是可以创建和管理的普通用户。但是代码只转到默认的 else 块。这是我的能力课和 index.html

class Ability
include CanCan::Ability

  def initialize(user)
    user ||= User.new # guest user

    if user.role? :admin
      can :manage, :all
    elsif user.role? :operator
      can :read, :all
    else
      can :read, :all
    end
  end
end

索引.html

  <h1>Listing todos</h1>

<table>
  <tr>
    <th>Name</th>
    <th>Description</th>
    <th></th>
    <th></th>
    <th></th>
  </tr>

<% @todos.each do |todo| %>
  <tr>
    <td><%= todo.name %></td>
    <td><%= todo.description %></td>
    <% if can? :show, @todo %>
    <td><%= link_to 'Show', todo %></td>
     <% end %>
      <% if can? :update, @todo %>
    <td><%= link_to 'Edit', edit_todo_path(todo) %></td>
     <% end %>
      <% if can? :destroy, @todo %>
    <td><%= link_to 'Destroy', todo, :confirm => 'Are you sure?', :method => :delete %></td>
    <% end %>  
</tr>
<% end %>
</table>

<br />
<% if can? :destroy, @todo %>
<%= link_to 'New Todo', new_todo_path %>
<% end %>
4

1 回答 1

1

根据您的暂时设置,您的操作员权限和默认权限是相同的。他们只有阅读所有模型的权利,而不是编辑它们。

if user.role? :admin
  can :manage, :all
elsif user.role? :operator
  can :read, :all # no managing-abilities defined here
else
  can :read, :all # same abilities as operator
end

因此,如果您的role?- 方法正常工作,您的问题不是,只有 else 块被触发,但操作员缺乏能力。

于 2012-04-19T08:24:47.070 回答