Définition de privilèges utilisateur à l'aide de l'autorisation déclarative

J'essaie de définir les privilèges de mon rôle de modérateur.
Tout ce qu'il devrait pouvoir faire est d'envoyer des messages à tous les utilisateurs abonnés à sa chaîne et d'en modifier la page.Définition de privilèges utilisateur à l'aide de l'autorisation déclarative

Voici ce que j'ai:

role :moderator do 
    has_permissions_on[:message], :to=> [:index, :show, :new, :create,:edit,:update,:destroy] 
    has_permissions_on[:channel], :to=> [:index, :show, :edit, :update] 
    end

Source

2010-11-24 Antarr Byrd

je suggère d'abord que vous définissez certains privilèges comme

privileges do 
    privilege :crud do 
    includes :show, :index, :create, :edit, :update, :delete 
    end 

    privilege :read_only do 
    includes :show, :index 
    end 
end

basée à ce que vous avez dit, par exemple, je vérifierais plus l'autorisation :: API Reader par exemple, pour permettre à l'administrateur de détruire les messages qu'il vient d'envoyer (à moins qu'il ne soit capable de détruire les messages d'autres utilisateurs, mais que vous n'avez rien dit)

Source

2010-11-24 23:30:27

Merci pour votre réponse. L'administrateur est l'administrateur système (il n'y en aura qu'un). Donc je veux qu'il ait tous les privilèges. –

Définition de privilèges utilisateur à l'aide de l'autorisation déclarative

Répondre

Questions connexes