आप कैसे निपटते हैं: मूल ऑब्जेक्ट द्वारा परिभाषित कैनकन में अनुमति बनाएं?

Question

मान लें कि आप ब्लॉगर के लिए सॉफ़्टवेयर लिख रहे हैं।

प्रत्येक उपयोगकर्ता केवल ब्लॉग पोस्ट बना सकता है यदि वे ब्लॉग के स्वामी हैं। कैनकैन सामान्य रूप से के रूप में इस परिस्थिति में की क्षमता की जांच निर्धारित करना होगा:

user.can? :create, Post 

हालांकि उपयोगकर्ता केवल पोस्ट बना सकते हैं अगर वे मौजूदा ब्लॉग के मालिक हैं और वहाँ केवल अपनी classname का उपयोग कर मौजूदा ब्लॉग संदर्भित करने के लिए कोई रास्ता नहीं है। क्या मैं सच में ऐसा करने में सक्षम होने की जरूरत है है: कैनकैन परिभाषा में मैं कह सकता हूँ

user.can? :create, Post, @current_blog 

ऐसी है कि

can :create, Post do |post, blog| 
    user == blog.owner 
end 

कि संभव है या मुझे लगता है मैं यह कैसे आ रहा हूँ में भ्रमित कर रहा हूँ?

Answer 1

वर्तमान वस्तु की मूल के आधार पर एक क्षमता को परिभाषित करें कि वे एक मालिक हैं।

• Post.blog_id का उपयोग करता
• तुलना माता पिता Blog रिकॉर्ड को खोजने के लिए Blog.user_id क्षेत्र current_user.id क्षेत्र के लिए

यह भी सुनिश्चित करें कि आप एक :through घोषणा प्रयोग कर रहे हैं जब लोड हो रहा है और अपने पोस्ट संसाधन को अधिकृत करते हैं, तो कैनकैन जानता है अभिभावक रिकॉर्ड है।

PostsController: 

load_and_authorize_resource :through => :blog 

और अधिक विस्तार के लिए GitHub पर CanCan wiki देखें।

Answer 2

आप

user.can उपयोग कर सकते हैं? : Create_posts,

या

user.can @current_blog: अद्यतन,

बजाय

user.can @current_blog? : बनाएं, पोस्ट करें, @current_blog

। बेशक, आपको शायद और createload_and_authorize_resource से कार्रवाई करने की आवश्यकता है। और परीक्षण "प्राधिकरण" अपने आप से

डीईएफ़ नई
अनधिकृत! अगर नहीं कर सकता :

can :create, Post, :blog => { :user => user } 

यह सुनिश्चित करें कि वर्तमान उपयोगकर्ता केवल एक ब्लॉग के लिए एक नई पोस्ट रिकॉर्ड बना सकते हैं कर देगा: create_posts, @current_blog
अंत