if_attribute bildirim amaçlı yetkilendirme

Question

Şunlar arasında çoktan çoğa ilişkim var: Bir kullanıcı has_many kuruluşları, bağlı kuruluşlar ve tersi.

Deklarasyon kuruluşlarını kullanıyorum ve yalnızca bir kullanıcının bağlı olduğu bir kuruluşa ve bağlı kuruluşun affiliationtype özniteliğinin belirli bir değere sahip olduğunu düzenlemesini istiyorum.

Yani bağlantıları 3 sütun, user_id, organization_id vardır ve affiliationtype_id

Yapabileceğim

: eğer

has_permission_on [:organizations], :to => :edit do 
    if_attribute (...) 
end 

if_attribute görmelisiniz O:

o = Organization.find(:first) 
o.affiliatons[0].user and get the user 

şimdi bunu yapmak isteyen geçerli kullanıcı organization.affiliation [?]. kullanıcı ve eğer organization.affiliation [?]. affiliationtype_id = "3"

Umarım bu sözdizimi meselesidir ... Bu işe gerçekten ihtiyacım var.

Answer 1

DÜZENLEME:

Sen intersects_with (& blok) ile ilişkili olduklarından tipini kısıtlayabilir:

has_permission_on [:organizations], :to => :edit do 
    if_attribute :affiliations => intersects_with { 
     user.affiliations.with_type_3 
    } 
    end 

Neden affiliationtype_id = 3 bağlılıkları bulmak için bir named_scope oluşturmaz?

---

declarative_authorization documentation Gönderen:

has_permission_on bloklarda fazlalığı azaltmak için bir kural ilişkili nesneler üzerinde izinlere bağlı olabilir:

authorization do 
    role :branch_admin do 
    has_permission_on :branches, :to => :manage do 
     if_attribute :managers => contains {user} 
    end 

    has_permission_on :employees, :to => :manage do 
     if_permitted_to :manage, :branch 
     # instead of 
     #if_attribute :branch => {:managers => contains {user}} 
    end 
    end 
end