ruby-on-rails - Rails：使用 CanCan 根据单个模型的实例定义多个角色？

Question

我目前停留在如何根据我们想要的每个条件来分离 CanCan 的角色。在我们的应用程序中，有许多类别（例如数学、英语、历史等），并且每个类别中都有许多课程。

每个用户在每个类别中都可以有许多不同的角色。例如，约翰可以成为数学的“读者”，这意味着他可以阅读所有数学课程。约翰也可以成为英语的“作家”，这意味着他可以阅读所有英语课程，在英语类别中创建课程，并仅编辑/删除他在英语中创建的课程。

如果这些是 John 的唯一角色，他将无法在导航栏中看到类别历史记录，并且将被拒绝访问历史记录中的课程。

这些是建立关系的方式：

class User < ActiveRecord::Base
  has_many :roles

  def has_role?(role_sym)
    roles.any? { |r| r.level.underscore.to_sym == role_sym }
  end
end

class Category < ActiveRecord::Base
  has_many :roles
  has_many :courses
end

class Role < ActiveRecord::Base
  belongs_to :user
  belongs_to :category
  attr_accessible :level, :category_id, :user_id
end

在 model/ability.rb 我们有

class Ability
include CanCan::Ability

def initialize(user)
  user ||= User.new # guest user (not logged in)  #guest

  if user.has_role? :reader 
     reader(user)
  end

  if user.has_role? :writer
    writer(user)
  end
end

#BE ABLE TO SEE COURSES AND CATS FOR PERMITTED CATS.
def reader(user)
  can :read, Category, :roles => { :user_id => user.id, :level => "reader" }
   ## how would we be able to limit reading of courses that are within permitted categories? something like category.courses ~~ 
end

def writer(user)
  reader(user) #inheriting from reader? this doesnt work because level is hardcoded into reader
  can :read, Category, :roles => { :user_id => user.id, :level => "writer"}
  # 1.you can read all courses in category that you are given permission to
  # 2.you can write courses in permitted category
  # 3.you can edit, delete courses that only youve created within permitted category
end
end

问题：

1. 我们如何正确区分“读者”和“作者”的角色？我们如何访问我们可以访问的类别中的课程？

2. 在ability.rb中定义了reader和writer方法之后，我们如何在我们的view页面中使用它们呢？看起来当前的文档使用了类似 "<% if can? :read, @category %> " 之类的东西，但这并没有使用我们分离和定义的方法。

ps 我们将有 7 个不同的角色：guest、reader、writer、editor、manager、admin 和 app_admin（我们的开发人员）

我已经尝试解决这个问题 3 天了 - 请理解我仍然是一个初学者！提前致谢

Answer 1

我今天遇到了同样的需求，并在CanCan Wiki上找到了一种方法。

简单地遵循这些简单的步骤：

1) 在 User 类下使用您的角色名称创建一个常量：

class User < ActiveRecord::Base
  ROLES = %w[admin moderator author banned]
end

2a) 如果您使用 ActiveRecord，请创建并运行迁移：

rails generate migration add_roles_mask_to_users roles_mask:integer
rake db:migrate

2b) 如果您使用 Mongoid，请在用户模型上添加这些字段：

field :roles_mask, type: Integer

3) 接下来，您需要将以下代码添加到 User 模型中：

# in models/user.rb
def roles=(roles)
  self.roles_mask = (roles & ROLES).map { |r| 2**ROLES.index(r) }.inject(0, :+)
end

def roles
  ROLES.reject do |r|
    ((roles_mask.to_i || 0) & 2**ROLES.index(r)).zero?
  end
end

4) 如果您使用没有强参数的设计，请不要忘记将 attr_accessible :roles 添加到您的用户模型中。如果您使用带有 strong_parameters 的设计，无论是作为 Rails 3 应用程序中的 gem，还是作为 Rails 4 中内置的，不要忘记将角色添加到控制器的允许列表中：

class ApplicationController < ActionController::Base
  before_filter :configure_permitted_parameters, if: :devise_controller?

  protected

  def configure_permitted_parameters
    devise_parameter_sanitizer.for(:sign_up) {|u| u.permit(:email, :password, :password_confirmation, roles: [])}
  end
end

5）添加以下代码以在视图中生成复选框以设置这些角色：

<% for role in User::ROLES %>
  <%= check_box_tag "user[roles][#{role}]", role, @user.roles.include?(role), {:name => "user[roles][]"}%>
  <%= label_tag "user_roles_#{role}", role.humanize %><br />
<% end %>
<%= hidden_field_tag "user[roles][]", "" %>

6）最后，您可以在Ability类中添加一个方便的方法来检查用户的角色：

# in models/user.rb
def is?(role)
  roles.include?(role.to_s)
end

# in models/ability.rb
can :manage, :all if user.is? :admin

而已。

我希望这会有所帮助。

Answer 2

在你的 gemfile 中包含。

1. 宝石“罐头”

2. 安装包。

3. rails g cancan:ability

这将在您的模型中生成一个能力类。

像下面这样定义你的能力。

但请记住，您已经定义了角色，

比如你有一个用户模型，

定义了两个角色，即管理员和支持。

  class Ability
      include CanCan::Ability
       def initialize(user)
         user||= User.new
           can :read, :all
       if user.role == 'admin'
          can :manage, :all
       else
          can :read, :all
          end
       end
    end

4.要限制用户的资源，在其控制器中使用以下过滤器。

              load_and_authorize_resource

5.如果您想限制视图中的某些内容不显示。

    <% if can? :manage, @flower %>
     <td><%= link_to 'Edit', edit_flower_path(flower) %></td>
    <% end %>
    <% if can? :manage, @flower %>
      <td><%= link_to 'Destroy', flower_path(flower), method: :delete, data: { confirm: 'Are you sure?' } %></td>
    <% end %>