1
我得到了Partenaires的资源,他们有很多Agences和拥有很多Agence的用户。准许用户使用Cancan和Rolify与has_and_belongs_to_many的关系
我想限制每个Partenaire与康康的访问& Rolify。
我发现这样做的唯一方法就是评估user.agence_ids & partenaire.agence_ids的数组大小,如果它大于或等于1,则用户可以访问Partenaire。
我做了自定义操作来将我的Index视图过滤到我的Partenaires_controller中。
如果Partenaire和用户至少有一个共同的Agence,是否可以授予用户访问权限?
class Ability
include CanCan::Ability
def initialize(user)
# Define abilities for the passed in user here. For example:
#
user ||= User.new # guest user (not logged in)
if user.has_role? :admin
can :access, :rails_admin # grant access to rails_admin
can :dashboard # grant access to the dashboard
can :manage, :all
elsif user.has_role? :user
can [:index, :edit, :update, :show, :new, :create], Partenaire do |partenaire|
(user.agence_ids & partenaire.agence_ids).size >= 1
end
end
end
end
Partenaires_controller.rb
def index
flash[:ville] = params[:id]
@ville = flash[:ville]
#Permet l'affichage des partenaire sur un tri de ville
if current_user.has_role? :user
if params[:id] == 'ALL' || params[:id].nil?
@partenaires = @search.includes(:agences).where(['agences.id IN (?)', current_user.agence_ids]).order(:ville, "partenaires.nom asc")
elsif params[:id] != 'ALL' && !params[:id].nil?
@partenaires = @search.where(:ville => params[:id]).order("ville, nom asc").where(:id => current_user.agence_ids)
end
elsif current_user.has_role? :admin
if params[:id] == 'ALL' || params[:id].nil?
@partenaires = @search.order("ville, nom asc")
elsif params[:id] != 'ALL' && !params[:id].nil?
@partenaires = @search.where(:ville => params[:id]).order("ville, nom asc")
end
end
User.rb
class User < ActiveRecord::Base
rolify
has_and_belongs_to_many :agences
end
Agence.rb
class Agence < ActiveRecord::Base
has_and_belongs_to_many :users
has_and_belongs_to_many :partenaires
Partenaire.rb
class Partenaire < ActiveRecord::Base
has_and_belongs_to_many :agences