1

我得到了拥有许多代理的 Partenaires 资源和拥有许多代理的用户。

我想通过 Cancan & Rolify 限制每个 Partenaire 的访问权限。

我发现这样做的唯一技巧是评估 user.agence_ids 和 partenaire.agence_ids 的数组大小,以及它是否大于或等于 1,以便用户可以访问 Partenaire。

我做了自定义操作来将我的索引视图过滤到我的 Partenaires_controller 中。

如果 Partenaire 和用户至少有一个共同的代理,是否可以授予用户访问权限?

class Ability
 include CanCan::Ability

 def initialize(user)
  # Define abilities for the passed in user here. For example:
  #
    user ||= User.new # guest user (not logged in)
   if user.has_role? :admin
     can :access, :rails_admin # grant access to rails_admin
     can :dashboard # grant access to the dashboard
     can :manage, :all
   elsif user.has_role? :user
     can [:index, :edit, :update, :show, :new, :create], Partenaire do |partenaire|
       (user.agence_ids & partenaire.agence_ids).size >= 1
     end
   end
 end
end

Partenaires_controller.rb

def index
 flash[:ville] = params[:id]
 @ville = flash[:ville]
 #Permet l'affichage des partenaire sur un tri de ville
 if current_user.has_role? :user
   if params[:id] == 'ALL' || params[:id].nil?
   @partenaires = @search.includes(:agences).where(['agences.id IN (?)', current_user.agence_ids]).order(:ville, "partenaires.nom asc")
   elsif params[:id] != 'ALL' && !params[:id].nil?
   @partenaires = @search.where(:ville => params[:id]).order("ville, nom asc").where(:id => current_user.agence_ids)
   end
 elsif current_user.has_role? :admin
  if params[:id] == 'ALL' || params[:id].nil?
  @partenaires = @search.order("ville, nom asc")
  elsif params[:id] != 'ALL' && !params[:id].nil?
  @partenaires = @search.where(:ville => params[:id]).order("ville, nom asc")
  end
end

用户.rb

class User < ActiveRecord::Base
 rolify
 has_and_belongs_to_many :agences
end

代理.rb

class Agence < ActiveRecord::Base
 has_and_belongs_to_many :users
 has_and_belongs_to_many :partenaires

Partenaire.rb

class Partenaire < ActiveRecord::Base
 has_and_belongs_to_many :agences
4

1 回答 1

0

在另一个 SO 帖子上找到了解决方案。

 (user.agence_ids & partenaire.agence_ids).present?
于 2013-02-27T09:16:40.977 回答