0

我在 Rails 3.2 应用程序中定义访问时遇到问题。我有用户模型,例如'admin'、'editor'、'guest'。我使用 CanCan 来获得他们的授权。

假设我的应用具有模型文章,并且每篇文章都属于单个类别。我想在设置中为用户提供选项,以允许特定编辑编辑特定类别的文章。有没有没有太多黑客攻击的简单解决方案?

4

1 回答 1

0

这是一个让您入门的想法:

# app/models/ability.rb
class Ability
  include CanCan::Ability

  def initialize(user)
    can :manage, Article, :category_id => list_of_permissible_article_category_ids
  end
end
于 2013-09-26T04:13:43.357 回答