我使用 CanCan 来运行 SaaS 应用程序进行授权(实际上是维护更频繁的 CanCanCan gem),并且我希望能够区分不同的“类型”权限。
例如,如果一个普通用户访问/adminpanel,那应该以重定向/和错误闪烁结束。但如果普通用户访问/paid_feature,我想将他们重定向到/payments/paid_feature/new. 这是给我带来困难的第二个。
显然我可以告诉 CanCan 让所有用户访问paid_featurein ability.rb,然后在paid_feature 控制器中确认他们已经付款(并在必要时重定向)。但这似乎不干净。这是一个授权问题,所以我希望它出现在我的ability.rb. 有谁知道我该怎么做?