ruby on rails 權限管理gem cancan

時間  2019-11-10
標籤 ruby rails 權限 管理 gem cancan 欄目 Ruby 简体版
原文   原文鏈接

系統的model關係以下:html

用戶類htm

class AdminUserblog

  embeds_many :permissions
  accepts_nested_attributes_for :permissions, :allow_destroy => trueget

endit

 

用戶能力類io

class Ability
  include CanCan::Ability

  def initialize(user)class

  can do |action, subject_class, subject|
  endmodel

 

權限類權限

class Permission
  include Mongoid::Document
  embedded_in :admin_user方法

end

首先添加gem: gem "cancan"

admin_user/new.html.erb 新建以下

在新建用戶的同時,新建用戶對應的權限(複選框爲選擇權限)

mongoid的 accepts_nested_attributes_for 能夠省去不少事。

在mall/index.html.erb 加判斷

<% if can? :create, Mall %>
    <%= link_to '新建', new_admin_mall_path(), :class => 'btn btn-primary' %>
<% end %>

若是用戶有權限新建,新建按鈕會顯示出來,不然按鈕不會出現。

這樣的話還有一個問題,能不能在地址欄直接輸入http://localhost:3000/admin/malls/new,執行一個新建操做?

爲了防止這種狀況,咱們必須 Protecting malls_Controller.rb

在new方法加入 authorize! if cannot? :new, Mall,防止地址欄執行action.

def new
    @mall = Mall.new
    authorize! if cannot? :new, Mall

end

 

這樣一個簡易的用戶權限管理功能就作好了。

JUST DO IT

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程