1

declarative_authorizationとinherited_resourcesのgemがインストールされたrails3アプリがあります。私のアプリのコードをいくつか紹介します。

class Blog < ActiveRecord::Base
  has_many :posts
  has_many :memberships, :class_name => "BlogMembership"

  has_many :subscribers, :through => :memberships, :source => :user, :conditions => "blog_memberships.membership_type = #{BlogMembership::SUBSCRIBER} or blog_memberships.membership_type = #{BlogMembership::AUTHOR} or blog_memberships.membership_type = #{BlogMembership::MODERATOR}"
  has_many :authors, :through => :memberships, :source => :user, :conditions => "blog_memberships.membership_type = #{BlogMembership::AUTHOR} or blog_memberships.membership_type = #{BlogMembership::MODERATOR}"
  has_many :moderators, :through => :memberships, :source => :user, :conditions => "blog_memberships.membership_type = #{BlogMembership::MODERATOR}"
end


class Post < ActiveRecord::Base
  belongs_to :blog, :counter_cache => true
  belongs_to :author, :class_name => "User", :foreign_key => "user_id"
end


class BlogMembership < ActiveRecord::Base
  belongs_to :user
  belongs_to :blog

  # Membership types:
  SUBSCRIBER = 0
  AUTHOR = 1
  MODERATOR = 2
end

私の承認ルール:

authorization do
  role :guest do
    description "Not logged in users and users not assigned to any group"

    ##### Blogs and Posts
    has_permission_on :blogs, :to => [ :read, :list ]

    has_permission_on :posts, :to => [ :read, :feed ]
    has_permission_on :posts, :to => :flag if User.current
  end

  role :admin do
    description "Administrators"
    has_omnipotence # Can manage all
  end

  role :moderator do
    description "Blog moderators"

    includes [ :guest, :blogger ]

    has_permission_on :posts, :to => :manage do
      if_attribute :blog => { :moderators => contains { user } }
    end
  end

  role :blogger do
    description "Blog authors"

    includes :guest
    has_permission_on :posts, :to => :create do
      if_attribute :blog => { :authors => contains { user } }
    end
    has_permission_on :posts, :to => :manage do
      if_attribute :author => is { user }
    end
  end
end

privileges do
  # default privilege hierarchies to facilitate RESTful Rails apps
  privilege :manage, :includes => [:create, :read, :update, :delete]
  privilege :read, :includes => [:index, :show]
  privilege :create, :includes => :new
  privilege :update, :includes => :edit
  privilege :delete, :includes => :destroy
end

私が使用するposts/index.html.hamlで

- if permitted_to? :create, :posts
  .button.add-post
    = link_to "New post", new_resource_path

そして私のposts_controllerで

class PostsController < InheritedResources::Base
  respond_to :html

  belongs_to :blog
  filter_access_to :all
end

見た目は良さそうですが、機能しません:(

テストユーザーには、1つのブログのモデレーターのメンバーシップを持つモデレーターの役割がありますが、2番目のブログのメンバーシップはありません。

以下のルールとコードを使用すると、モデレーターの役割を持つすべてのユーザーが任意のブログに投稿を作成できます。

教えてください-ブログの作成者とモデレーターだけが自分のブログに投稿を送信でき、他のブログには送信できないようにするには、何を変更する必要がありますか?

4

1 に答える 1

2

それほどエレガントな方法ではありませんが、私は次のように解決しました:

  1. post_controllerのアクセスフィルターを変更しました:

    filter_resource_access:nested_in =>:blog

  2. 投稿コントローラーにメソッドを追加

    保護

    def new_post_for_collection @post = Blog.find(params [:blog_id])。posts.new end

  3. index.html.hamlの変更

    • 許可されている場合_to?:create、@ post .button.add-post = link_to "新しい投稿"、new_resource_path
于 2011-02-21T21:09:30.120 に答える