25
4
CanCanCan version 3.4.0
CanCanCan版本3.4.0
Similar issue on github
GitHub上的类似问题
I have a project with a lot of permissions, for example based on user roles: If a user is staff, he can :edit but not :update, just defined by something like can [:update], project if user.staff?.
我有一个具有很多权限的项目,例如基于用户角色:如果用户是Staff,他可以:EDIT但不能:UPDATE,只是由类似Can[:UPDATE],project if User.Staff?这样的内容定义。
So far, so good.
到现在为止还好。
Now i want to restrict all users to read-only when project is locked. My idea was to do something like
现在,我希望在项目锁定时将所有用户限制为只读。我的想法是做一些类似于
个人中心
文章发布
退出 cannot %i[update update_extra_costs], Project, locked?: true
at the end of the Ability Model.
在能力模型的末尾。
The problem is that, in terms of docs, :update and :edit are coupled for simplicity. If I now do the cannot :update, it also restricts the :edit!
问题是,就文档而言,为了简单起见,将:UPDATE和:EDIT结合在一起。如果我现在执行Cannot:UPDATE,它也会限制:EDIT!
But most users should be able to see the form (read-only!) and not to be able do a :update
但是大多数用户应该能够看到该表单(只读!)并且不能执行:更新
As a workaround I tried something like a
作为一种变通方法,我尝试了
if can? :edit, Project #=> only if a can? is defined above
cannot [:update], Project, locked?: true
can [:edit], Project
end
The can after the cannot did the trick that edit was allowed but the update not! But this was not the soulution because it would allow all users to see the edit view! So i tried to wrap this in the if, but it didn't work, because can? doesn't work inside the Ability Model.
不能之后的罐子做了允许编辑但不允许更新的把戏!但这不是解决方案,因为它将允许所有用户查看编辑视图!所以我试着把这个包在IF里,但它不起作用,因为它能吗?在能力模型中不起作用。
Questions
问题
How to do things like this properly?
如何做好这样的事情呢?
Is there a way to unlink :edit and :update so that a cannot :update would not affect the :edit
有没有办法取消链接:EDIT和:UPDATE,以便不能:UPDATE不会影响:EDIT
I would look into Pundit instead - you're reaching the level of complexity where CanCanCan is just going to be a royal pain in the backside.
我会去看看Pundit,而不是--你已经达到了一个复杂的水平,在这个水平上,CanCanCan只是一个皇家的痛苦。
I am trying to understand why a user would need the ability to "edit" in a non functional manner? What good is a form that can't be submitted?
我在试着理解为什么用户需要以非功能性的方式进行“编辑”?一张不能提交的表格有什么用?
@engineersmnky good question, we discussed it on GitHub. See my last comment there. In short: In one project there are read-only views built with a form, by disabled:true and :update action forbidden.
@Engineersmnky问得好,我们在GitHub上讨论过。请看我在那里的最后一条评论。简而言之:在一个项目中,有一个用Form构建的只读视图,由Disable:True和:UPDATE操作禁止。
I am more inclined to agree with This Comment using a form is a bastardization of the edit and should be converted to a show or other display view.
我更倾向于同意这个评论使用一个表单是一个bastardization的编辑,应该转换为一个显示或其他显示视图。
@engineersmnky Yes, for new apps what you are saying, is the way to go.
@Engineersmnky是的,对于新的应用程序来说,你所说的就是前进的道路。
I solved it on model-level, not by cancan. Now there is a .locked? method on the model that decides if a update is possible.
我是在模特层面上解决的,而不是康康舞。现在有一个.锁着的?方法,用于确定是否可以进行更新。
25
4
0
我的工作是将每条记录写入 Hadoop 映射中的 DynamoDB。 我无法使用具有 httpclient-4.2.5.jar 和 httpcore-4.2.5.jar 的 Hadoop 2.6 运行
我在 JavaScript 中嵌套了循环开关,例如: for (var i = 0; i < checkBoxIds.length; i++) { if ($('#' + checkB
我有一个文件夹被重命名的分支。现在我正在尝试合并从主干到这个分支的更改,但是在主干中修改的文件仍然在原始文件夹名称下,因此 svn 引发了树冲突。我该如何解决这个问题? 该文件夹已使用 svn ren
我在使用 jquery 暴露插件和 Masked 输入插件时遇到了问题。问题是它们都占用 $.mask 函数,从而导致冲突。但我非常需要这两个插件一起工作。我会将其中一个中的 $.mask 重命名为.
我正在尝试为我所有的 INPUT 元素做一个简单的 :focus 效果,就像这样: INPUT:focus { border-color: orange; } 这很好用,直到我将这段 CSS 添加到样
我是 javascript 的新手。 在 wordpress 上工作,我在自定义 js 中为我的主题输入了以下函数: document.getElementsByName("empty_cart")[
为什么有些 javascript 会与其他的发生冲突?我的意思是我一直在为图片库使用 javascript 代码,然后尝试在 jquery 中获取文本水印。为什么在使用 jquery 之后,画廊完全消
是否可以根据已知的输入值创建 MD5 碰撞? 所以例如我有输入字符串 abc与 MD5 900150983cd24fb0d6963f7d28e17f72 . 现在我想将字节添加到字符串 def获得相同
我在我的项目中使用原型(prototype): NodeParser.prototype.getChildren = function(parentContainer) { return fl
根据我对 merge 冲突的理解,当两个人更改了同一文件和/或修改了该文件中的同一行时,就会发生 merge 冲突。所以当我做一个 git pull origin master 我期望 merge 冲
iPad 上 Mobile Safari 中的 HTML5 模板。带 iScroll 的 Div 工作正常。 if/else 语句中还包含一个 jQuery 函数。该函数测试用户是否在 iScroll
我一直在尝试使 2 个脚本(1 个 mootol 和 1 个 jquery)在同一页面上工作,但没有成功。我一直在研究许多论坛等,但我仍然无法使这两个脚本同时工作。 这就是它在我的标题中的样子: /w
我想克隆带标题的问号。一切正常,但是当我将鼠标悬停在新问号上时,第一个问号上会出现工具提示。有什么想法吗? 我正在使用 jQuery 和醉酒的工具提示。 Demo here click here
好吧,我已经在一个 friend 的网站上工作了一段时间了。我的编码技能......值得怀疑,而且我遇到了很多问题。 目前我网站上的 jQuery 停止工作了,我找不到原因,并且我已尽一切努力让它工作
我想使用一个文件来保存所有#define 和常量:示例 #ifndef CONSTANTS_H_ #define CONSTANTS_H_ #include //OVERALL DEFS
我在我的表单中的所有 HTML 下都有一些验证码,这似乎阻止了我的复选框验证码的工作,一旦我在我的 HTML 下的代码周围添加/* */(使其不活动),我就得出了这个结论) 复选框验证代码开始正常工作
我是新手。我的页面上有两个 javascript/jquery。如果我使用第一个脚本,第二个脚本将不起作用。如果我删除第一个脚本,第二个脚本就可以正常工作。我不知道如何解决这个问题。我知道有一个“无冲
我是 Bison 新手,在处理 Shift/Reduce 冲突时遇到了麻烦... 我正在为C语言编写语法规则:ID是标识变量的标记,我编写此规则是为了确保即使将标识符写在括号中,也可以考虑它。 id
我目前正在使用 LibGdx 开发我的第一个 Android 游戏项目。这是一款 2D 迷宫游戏,您可以使用触摸输入从其中一个入口到其中一个导出“画出”一条线。世界本身是一个 TiledMap,目前仅
我正在尝试通过 javascript 完成表单验证,并在 #form# 标记中放置一个要执行的 .py 文件操作。但问题是,当我提交数据后,它不会重定向到 .py 操作。所以我摆脱了 preventd
我是一名优秀的程序员,十分优秀!