如何通过在Ruby on Rails项目中集成CanCan来增强权限控制功能?

2026-04-11 16:482阅读0评论SEO问题
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计279个文字,预计阅读时间需要2分钟。

如何通过在Ruby on Rails项目中集成CanCan来增强权限控制功能?

我正在使用CanCan 1.6.10和Rails 3.2.13。为我的员工(而非用户)模型设置权限。我有以下类:

rubyclass Ability include CanCan::Ability

def initialize(staff) if staff.role? can :read, User.joins(:orders=> { :delive=> true }) end endend

我正在使用CanCan 1.6.10和Rails 3.2.13

我正在为我的员工(而非用户)模型设置我的能力.我有:

class Ability include CanCan::Ability def initialize(staff) if staff.role? :driver can :read, User.joins(:orders => {:delivery_slot => :driver}).where("driver_id = ?", staff.id)

我测试了控制台中的连接,它返回7条记录.当我测试它的能力时,它无法返回任何:

User.accessible_by(Ability.new(Staff.find(7)))

上一个查询.to_sql中的SQL显示为:

SELECT `users`.* FROM `users` WHERE (1=0)

而User.joins(:orders => {:delivery_slot =>:driver}).其中(“driver_id =?”,7)给出:

SELECT `users`.* FROM `users` INNER JOIN `orders` ON `orders`.`user_id` = `users`.`id` INNER JOIN `delivery_slots` ON `delivery_slots`.`id` = `orders`.`delivery_slot_id` INNER JOIN `staff` ON `staff`.`id` = `delivery_slots`.`driver_id` WHERE (driver_id = 7) 你尝试过 hash of conditions而不是明确的连接吗?

如何通过在Ruby on Rails项目中集成CanCan来增强权限控制功能?

can :read, User, :orders=>{:delivery_slot=>{:driver=>{:id => staff.id}}}

标签:rubyonrails通过加入编写

相关推荐

82668如何在一个Rails查询中巧妙融合两个模型的功能?82678如何利用SEO利器,打造企业网站成为制胜法宝?82679如何在Ruby on Rails中将当前用户动作无缝集成到宁静的‘用户’模型中?82684Ruby on Rails HAML中如何用长尾处理HAML的IF逻辑?82685如何将Mathematica的函数式编程特性巧妙地转化为Ruby中类似注入的长尾编程技巧?82688如何用rspec测试ruby-on-rails项目中的css属性细节?82689Ruby on Rails或PHP,为何不知何故改写为长尾词?82690Ruby on Rails 中如何实现 XML-RPC 功能?82692如何通过ActionMailer在IMAP已发送文件夹中自动保存外发邮件副本?82693如何通过Ruby on Rails实现高效Web服务构建?82699如何通过机电SEO优化,领先一步设计出更出色的产品?82708Ruby on Rails控制器中,有类似消毒功能的模块或方法吗?82713如何通过关键词布局、内容优化和技术调整改写,提升株洲站SEO效果?82718徐州SEO专家,如何快速提升我的网站排名?82719为什么Ruby的ri文档查看工具在输出时不会附带bash命令提示符的提示?82724如何设置ActiveRecord在访问datetime数据时不自动转换为对象?

本文共计279个文字,预计阅读时间需要2分钟。

如何通过在Ruby on Rails项目中集成CanCan来增强权限控制功能?

我正在使用CanCan 1.6.10和Rails 3.2.13。为我的员工(而非用户)模型设置权限。我有以下类:

rubyclass Ability include CanCan::Ability

def initialize(staff) if staff.role? can :read, User.joins(:orders=> { :delive=> true }) end endend

我正在使用CanCan 1.6.10和Rails 3.2.13

我正在为我的员工(而非用户)模型设置我的能力.我有:

class Ability include CanCan::Ability def initialize(staff) if staff.role? :driver can :read, User.joins(:orders => {:delivery_slot => :driver}).where("driver_id = ?", staff.id)

我测试了控制台中的连接,它返回7条记录.当我测试它的能力时,它无法返回任何:

User.accessible_by(Ability.new(Staff.find(7)))

上一个查询.to_sql中的SQL显示为:

SELECT `users`.* FROM `users` WHERE (1=0)

而User.joins(:orders => {:delivery_slot =>:driver}).其中(“driver_id =?”,7)给出:

SELECT `users`.* FROM `users` INNER JOIN `orders` ON `orders`.`user_id` = `users`.`id` INNER JOIN `delivery_slots` ON `delivery_slots`.`id` = `orders`.`delivery_slot_id` INNER JOIN `staff` ON `staff`.`id` = `delivery_slots`.`driver_id` WHERE (driver_id = 7) 你尝试过 hash of conditions而不是明确的连接吗?

如何通过在Ruby on Rails项目中集成CanCan来增强权限控制功能?

can :read, User, :orders=>{:delivery_slot=>{:driver=>{:id => staff.id}}}