问题描述
我经常使用 cancancan 检查特定类/实例的权限。
class Ability
include CanCan::Ability
def initialize(user)
can do |action,subject_class|
# Lookup users permission inside of this block.
# action might be :read
# subject_class might be a class like Company.
end
end
end
以上示例适用于 user.can?(:read,Company)。
我现在已经为多个类创建了一个权限集。我的应用程序有多个设置,我想将这些设置分组到 AccountingSetting 下,以便我可以通过 user.can?(:read,"AccountingSetting") 检查权限。由于 AccountingSetting 不是实际的模型/类,因此我将字符串传递给该方法。
这不起作用,因为 subject_class 参数返回 String-class 而不是实际字符串。
是否对 cancancan 不支持的权限进行字符串查找,还是我遗漏了什么?
解决方法
深入研究文档并找到了解决方案:
https://rdoc.info/github/CanCanCommunity/cancancan/CanCan/Ability#can-instance_method
can 块返回第三个参数,它将包括所有 none 类参数的值。
def initialize(user)
can do |action,class,object|
# Lookup users permission inside of this block.
# action might be :read
# class might be a class like Company
# object might be nil or a string/symbol.
end
end
因此,当调用 can?(:read,'AnythingPossibleThingy') 时,object 参数会填充 'AnythingPossibleThingy',我可以使用它来查找权限。