我对 CanCan 有以下疑问:
如果我有不同的用户角色并且每个人都有一个权重(他们的 id),我是否也可以拥有不同的资源和他们的相应角色?
只有当用户的权重大于或等于资源权重时,是否可以授予对每个资源的访问权限?例如:
角色:
- 管理员 => 3
- 作家 => 2
- 读者 => 1
- 基本 => 0
问题 1 的示例:
资源:
Resouce1 具有角色 Writer
然后,只有具有 Admin 或 Writer 角色的用户才能访问
问题 2 的示例:
资源2 => 0
所有用户都可以访问 Resource2
规则(如果 current_user.role_id < resource.role_id)看不到资源