我正在建立一个用户habtm博客的博客门户。我现在需要建立一个角色系统,博客管理员可以限制对“他的”博客的访问,例如雇佣作家。所有博客都有自己的子域,我使用的是 Mongoid 和 Rails 3.2。
实现这一目标的“最佳”方法是什么?如果他可以编辑这篇文章或者他是否可以管理主题,我应该很容易检查 current_user。
有点像这样:
unless current_user.can?(:manage_themes, current_blog)
redirect_to permission_denied_path
end
我想你们中的许多人已经这样做了,这就是我问的原因:)
谢谢