系统的model关系如下:
用户类
class AdminUser
embeds_many :permissions
accepts_nested_attributes_for :permissions, :allow_destroy => true
end
用户能力类
class Ability
include CanCan::Ability
def initialize(user)
can do |action, subject_class, subject|
end
权限类
class Permission
include Mongoid::Document
embedded_in :admin_user
end
首先添加gem: gem "cancan"
admin_user/new.html.erb 新建如下
在新建用户的同时,新建用户对应的权限(复选框为选择权限)
mongoid的 accepts_nested_attributes_for 可以省去很多事。
在mall/index.html.erb 加判断
<% if can? :create, Mall %>
<%= link_to '新建', new_admin_mall_path(), :class => 'btn btn-primary' %>
<% end %>
如果用户有权限新建,新建按钮会显示出来,否则按钮不会出现。
这样的话还有一个问题,能不能在地址栏直接输入http://localhost:3000/admin/malls/new,执行一个新建操作?
为了防止这种情况,我们必须 Protecting malls_Controller.rb
在new方法加入 authorize! if cannot? :new, Mall,防止地址栏执行action.
def new
@mall = Mall.new
authorize! if cannot? :new, Mall
end
这样一个简易的用户权限管理功能就做好了。
JUST DO IT