用户可以属于许多组织.我希望用户能够为其所属的每个组织分配不同的角色/授权.
例如,用户“kevin”可能属于组织“stackoverflow”和“facebook”. kevin应该能够成为stackoverflow的管理员,以及facebook的常规成员(读写).
但是,CanCan gem似乎只能解决单个组织的用户角色问题.我仍然是初学者,但从我可以收集的内容来看,CanCan gem假设用户角色仅与主应用程序相关联.
我如何能够为不同的组织分配不同的角色,最好使用CanCan gem?
解决方法
您认为必须将角色保存为用户模型中的字符串字段.根本不需要你:
class User
has_many :roles
end
class Role
belongs_to :user
belongs_to :organization
attr_accessible :level
end
class Ability
def initialize(user)
can :read,Organization
can :manage,Organization do |organization|
user.roles.where(organization_id:organization.id,level:'admin').length > 0
end
can :write,level:'member').length > 0
end
end
end