4

用户有权管理特定位置和类别组合的文章。

例如,Dave 可能被允许管理 Paris 的 HR 文章。保罗可能被允许管理伦敦的商业文章。

模型及其关联如下:

  • 用户有很多权限
  • 权限属于用户、位置和类别
  • 类别有很多文章和权限
  • location 有很多文章和权限
  • 文章属于位置和类别

我可以说:

has_permission_on :articles, :to => :manage do
  if_attribute :location => { :permissions => { :user_id => is {user.id} }, :category => { :permissions => { :user_id => is {user.id} } }
end

当我对文章记录(其类别 ID 为 1893,位置 ID 为 2939)调用 allowed_to?(:delete) 时,将运行以下查询:

SELECT `categories`.*  FROM `categories`  WHERE `categories`.`id` = 1893 LIMIT 1
SELECT `permissions`.* FROM `permissions` WHERE (`permissions`.category_id = 1893)
SELECT `locations`.*   FROM `locations`   WHERE `locations`.`id` = 2939 LIMIT 1
SELECT `permissions`.* FROM `permissions` WHERE (`permissions`.location_id = 2939)

我需要运行的是:

SELECT `permissions`.* FROM `permissions` WHERE (`permissions`.category_id = 1893 AND `permissions`.location_id = 2939)

有什么办法可以做到这一点?

更新

好的,所以我现在在文章模型中有一个实例方法:

def permitted_user_ids
  Permission.select('user_id').where(:location_id => location_id, :category_id => category_id).map(&:user_id)
end

我现在的规则是:

has_permission_on :articles, :to => :manage do
  if_attribute :permitted_user_ids => contains { user.id }
end

现在,当我在类别 ID 为 1893 且位置 ID 为 2939 的文章记录上调用 allowed_to?(:delete) (或读取/更新/创建/管理)时,将运行以下查询:

SELECT user_id FROM `permissions` WHERE `permissions`.`category_id` = 1893 AND `permissions`.`location_id` = 2939

...这正是我想要的。

除了 with_permissions_to 范围的行为非常奇怪。

Article.with_permissions_to(:read)

现在生成:

SELECT `articles`.* FROM `articles` WHERE (`articles`.`id` = 9473)

...其中 9473 是当前用户的 ID!

我很困扰。

4

2 回答 2

0

您可以使用子类并使用cancan管理权限。你可以有一个顶级文章,然后所有类型的文章都可以是子类,在子类中你可以使用 cancan 来管理它们的权限。

于 2013-02-03T12:17:40.987 回答
0

这应该是一个评论,但我仍然是 45 :(

你说permission属于user,locationcategory。因此,权限表将具有 user_id、location_id 和 category_id 列。

如果这是真的,那么您为什么要声明该类别belongs_to权限和位置belongs_to权限?当然应该是关系has_many

您应该has_many在没有外键(类别和位置)belongs_to的模型和有(权限)的模型上使用。

如果这一切只是您的错字,请原谅我,您真正的意思是权限 belongs_to 用户和 has_many 位置和类别。

于 2013-02-03T12:19:20.493 回答