Задать вопрос
AdilA
@AdilA
Нравится кодить, изучаю go c echo
ruby-on-rails

Как в gem cancan разрешить юзеру комментировать только свои посты?

Чет никак не вкурю как разрешить юзеру который является создателем поста разрешить комментировать только свои записи но ему нельзя комментировать записи других!
В общем
User.rb
class User < ActiveRecord::Base
before_create :create_role

  has_many :posts
  has_many :comments, as: :attachable
  has_many :users_roles, dependent: :destroy
  has_many :roles, through: :users_roles

def has_role?(role_sym)
    roles.any? { |r| r.name.underscore.to_sym == role_sym }
  end

private
    def create_role
      self.roles << Role.find_by_name(:customer)  
    end
end


class Post < ActiveRecord::Base
   belongs_to :user
end


class Role < ActiveRecord::Base

	has_many :users_roles
  	has_many :users, through: :users_roles
end


class UsersRole < ActiveRecord::Base
  belongs_to :user
  belongs_to :role
end


class Ability
  include CanCan::Ability

  def initialize(user)
  user ||= User.new # in case of guest
  if user.has_role? :admin
    can :manage, :all
  else
    can :read, :all
  end
  if user.has_role? :customer
    can :manage, Post
    can :manage, Comment, Comment.where(attachable_type: Post, attachable_id: user.post.id)
  else
    can :read, :all
  end
end
  • Вопрос задан
  • 2640 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
AMar4enko
@AMar4enko 
can :add, Comment, attachable: {user_id: user.id}
can [:update, :delete], Comment, user_id: user.id

Предположил, что Comment у вас belongs_to: :user
Для того, чтобы проверить возможность добавления комментария нужно сделать что-то типа:
authorize! :add, @comment = Comment.new(attachable: @post)

За работоспособность не уверен, у меня больше Mongoid и Sequel и Rails нет
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ruby on Rails developer (Middle/Senior)
Баланс-Платформа Москва
от 140 000 до 260 000 ₽
Junior Frontend Web Developer
TechGlobalBridge
До 800 $
Java developer (Senior)
ИНФОТЕХ Калуга
от 3 200 $
Ещё вакансии
Заказы с Хабр Фриланса
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Ещё заказы