如何从模型中使用 CanCan?
假设我有这样的关系:Employee belongs_to Store,Boss manages_many (has_many) Stores。我究竟如何使用 CanCan(正确的方法)来限制每个特定老板的访问权限,使其只能读取或更新属于他特定商店的其他员工?
非常感谢谁能回答!:)
问问题
889 次
2 回答
0
您不应该在模型中使用 CanCan。该模型不知道谁在发出请求,CanCan 的全部意义在于处理请求的授权(这发生在控制器层)。
请告诉我您想在模型中使用 CanCan 做什么,我会尽力帮助您找到通过控制器执行此操作的方法(以及您应该这样做的理由) .
于 2011-01-26T21:05:41.060 回答
0
你可能想试试这个插件:Fat Model Auth
模型的所有规则都在模型本身上定义。
于 2011-04-21T17:25:44.270 回答