我有 4 个不同级别的访问权限;管理员、合作伙伴、员工和客户。Admin、Partner 和 Employee 对客户端具有管理访问权限。基本上我所做的是创建了一个 Rails 应用程序,客户可以在其中将文档上传给他们的供应商(合作伙伴)。除了客户端级别的访问之外,一切都很好。我有两个代码;partercode 和客户端代码。合作伙伴只能查看文件的 partercode 字段等于合作伙伴的合作伙伴代码的文件。这工作得很好。但是,客户端只能看到合作伙伴代码匹配且客户端代码匹配的文件。下面是我的客户部分。起作用的是客户端只允许查看partercode文件,但它正在设置它们查看属于合作伙伴的其他客户端。(通过在 URL 中输入数字)。我怀疑这永远不会是一个问题,但它
role :client do
has_permission_on [:users], :to => [:client, :edit, :update] do
if_attribute :username => is { user.username }
end
has_permission_on [:documents], :to => [:client, :new, :create]
has_permission_on [:documents], :to => [:client, :index, :show, :edit, :update, :destroy, :documents] do
if_attribute :partnercode => is { user.partnercode }, :clientcode => is { user.clientcode }
end
end