0
我有一个应用程序使用以下模型:人员,项目,项目管理员。Rails - 允许人们添加记录之间的关联,但只允许管理员删除它
人与项目之间存在HABTM关联。每个项目都有一个ProjectAdminsList,每个项目可以有很多人。
属于每个项目的人可以添加其他人,但是我想限制将此关联移除到属于ProjectAdminsList的人。在视图中限制这一点很简单,但在控制器中执行它的最佳方式是什么?我正在寻找这方面的一般指导。
A
回答
0
您需要某种授权系统,我建议您看看Ryan Bates(RailsCasts人员)编写的CanCan gem,您可以从Authorization with CanCan开始观察RailsCast,然后查看真正优秀的文档。
这里的概述:
- 它只是需要一个
current_user方法来确定当前登录的用户 - 你写在一个文件中(ability.rb)
- 您使用的授权规则在视图层中的
can?方法来检查用户是否可以做某些操作 - 您在控制中调用
load_and_authorize_resource使CanCan自动检查t他基于ability.rb文件进行授权。
当然,我只是抓了表面,说文档是非常好的。
相关问题
- 1. Asp.net允许访问管理员只有
- 2. 允许buddypress组管理员添加更多管理员
- 3. 如何只允许管理员设置管理员权限?
- 4. SWT Combo/List只允许添加项目值,但不允许添加项目
- 5. 只有管理员允许访问wp-admin并登录?
- 6. 如何只允许管理员关闭程序?
- 7. Odoo允许管理员看到所有记录在树视图
- 8. 管理员用户允许删除和编辑其他用户
- 9. c + +不允许栈实例,但允许新删除
- 10. Devise/Rails - 如何只允许管理员为他人创建账户?
- 11. Rails清理删除默认允许的标记
- 12. 某些应用程序如何不允许管理员用户关闭它们?
- 13. 允许用户访问管理员?
- 14. 不允许更改核心数据关系,但最终允许删除子项
- 15. 只允许登录WordPress管理员访问页面(WordPress核心之外)
- 16. 允许自定义(添加/删除)ListView列和添加/编辑记录(WinForm)
- 17. robots.txt的:不允许子目录,但允许目录
- 18. 如何只允许管理员查看链接
- 19. 只允许管理员用户访问一个resque web界面
- 20. XSLT只允许重复记录
- 21. 允许用户重置列表...但也允许它们恢复已删除的列表?
- 22. 允许管理员将用户分配给Ruby on Rails中的子管理员
- 23. 如何不允许字符之间的空间,但允许字与RegEx
- 24. 登录只允许3 attemts
- 25. 只允许评论的所有者删除他们的评论
- 26. Azure CDN不允许管理
- 27. Spring Security-允许GET但不允许POST
- 28. CrudRepository删除不允许@RequestMapping
- 29. 的Rails认证的网页管理员 - 但允许jQuery的调用
- 30. 只允许django管理员现场ID 1
我已经实现了一些基本的权限检查,但CanCan看起来非常好。将尝试一下。 – ntlk 2012-04-26 12:38:42