Ruby on rails 使用CanCan,限制管理员可以通过AdminAbility分配给自己或他人的角色
我正在尝试建立一个管理员角色系统,其中许多管理员有不同的角色。我从两个角色开始:超级管理员和办公室管理员 我希望:office\u admin能够管理其他:office\u管理员,但不希望:super\u管理员。我已经通过能力文件完成了这个想法的一部分 我的模式:Ruby on rails 使用CanCan,限制管理员可以通过AdminAbility分配给自己或他人的角色,ruby-on-rails,cancan,rails-activerecord,rails-authorization,Ruby On Rails,Cancan,Rails Activerecord,Rails Authorization,我正在尝试建立一个管理员角色系统,其中许多管理员有不同的角色。我从两个角色开始:超级管理员和办公室管理员 我希望:office\u admin能够管理其他:office\u管理员,但不希望:super\u管理员。我已经通过能力文件完成了这个想法的一部分 我的模式: class Admin < ActiveRecord::Base has_many :admin_assignments has_many :admin_roles, :through => :admin_assi
class Admin < ActiveRecord::Base
has_many :admin_assignments
has_many :admin_roles, :through => :admin_assignments
attr_accessible :name, :admin_role_ids
end
class AdminAssignment < ActiveRecord::Base
attr_accessible :admin_id, :admin_role_id
belongs_to :admin
belongs_to :admin_role
end
class AdminRole < ActiveRecord::Base
has_many :admin_assignments
has_many :admins, :through => :admin_assignments
attr_accessible :name
end
class AdminAbility
include CanCan::Ability
def initialize(admin)
if admin.role? :super_admin
can :manage, Admin
elsif admin.role? :office_admin
can :manage, Admin, :admin_roles => { :name => ['office_admin'] }
end
end
end