问题描述
我经常使用 cancancan 检查特定类/实例的权限。
class Ability
include CanCan::Ability
def initialize(user)
can do |action,subject_class|
# Lookup users permission inside of this block.
# action might be :read
# subject_class might be a class like Company.
end
end
end
以上示例适用于 user.can?(:read,Company)
。
我现在已经为多个类创建了一个权限集。我的应用程序有多个设置,我想将这些设置分组到 AccountingSetting
下,以便我可以通过 user.can?(:read,"AccountingSetting")
检查权限。由于 AccountingSetting
不是实际的模型/类,因此我将字符串传递给该方法。
这不起作用,因为 subject_class
参数返回 String
-class 而不是实际字符串。
是否对 cancancan 不支持的权限进行字符串查找,还是我遗漏了什么?
解决方法
深入研究文档并找到了解决方案:
https://rdoc.info/github/CanCanCommunity/cancancan/CanCan/Ability#can-instance_method
can 块返回第三个参数,它将包括所有 none 类参数的值。
def initialize(user)
can do |action,class,object|
# Lookup users permission inside of this block.
# action might be :read
# class might be a class like Company
# object might be nil or a string/symbol.
end
end
因此,当调用 can?(:read,'AnythingPossibleThingy')
时,object
参数会填充 'AnythingPossibleThingy'
,我可以使用它来查找权限。