ruby-on-rails - 声明授权的if_attribute

我有很多这样的关系:
用户通过从属关系拥有许多组织，反之亦然。

我使用的是声明性组织，我只希望用户编辑特定组织(如果他是附属组织)，并且附属的affiliationtype属性是特定值。

因此，从属关系包含3列:user_id，organization_id和affiliationtype_id

我可以:

o = Organization.find(:first)
o.affiliatons[0].user and get the user

现在我想这样做:

has_permission_on [:organizations], :to => :edit do
  if_attribute (...)
end

该if_attribute应该查看当前用户是否为organization.affiliation [？]。user，以及organization.affiliation [？]。affiliationtype_id =“3”

我希望这是语法问题……我真的需要使此工作正常。

最佳答案

编辑:

您可以使用 intersects_with(＆block)来限制从属类型:

  has_permission_on [:organizations], :to => :edit do
    if_attribute :affiliations => intersects_with {
      user.affiliations.with_type_3
    }
  end

为什么不创建一个named_scope来查找affiliationtype_id = 3的隶属关系？

从declarative_authorization documentation:

为了减少has_permission_on块中的冗余，规则可能取决于相关对象的权限:

authorization do
  role :branch_admin do
    has_permission_on :branches, :to => :manage do
      if_attribute :managers => contains {user}
    end

    has_permission_on :employees, :to => :manage do
      if_permitted_to :manage, :branch
      # instead of
      #if_attribute :branch => {:managers => contains {user}}
    end
  end
end

关于ruby-on-rails - 声明授权的if_attribute，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/2439747/