Ruby on rails 使用cancancan进行记录级授权的最佳实践方法是什么
我想使用cancancan gem的ability.rb文件进行记录级授权 假设我有一个用户,他有很多车,有很多轮子 我想对车轮进行授权,这样只有拥有车轮的用户才能管理车轮Ruby on rails 使用cancancan进行记录级授权的最佳实践方法是什么,ruby-on-rails,cancancan,Ruby On Rails,Cancancan,我想使用cancancan gem的ability.rb文件进行记录级授权 假设我有一个用户,他有很多车,有很多轮子 我想对车轮进行授权,这样只有拥有车轮的用户才能管理车轮 这样做的最佳实践方式是什么?您可以在您的能力中这样定义。rb can :manage, Wheel, car: { user_id: user.id } 有关更多信息,请参阅: 在某些情况下,还需要为规则定义块。例如,在activeadmin中,它正在读取我有权访问的所有记录:read,但何时可以?:更新,文章,它只是不起
这样做的最佳实践方式是什么?您可以在您的
能力中这样定义。rbcan :manage, Wheel, car: { user_id: user.id }
在某些情况下,还需要为规则定义块。例如,在activeadmin中,它正在读取我有权访问的所有记录:read,但何时可以?:更新,文章,它只是不起作用。在我添加了阻塞条件之后,它解决了这个问题。