Rails - CanCan - 基本質問

Question

1. モデルからCanCanを使用するにはどうすればよいですか？

2. 私はこのような関係を持っているとしましょう：Employee belongs_to Store、Boss manages_many（has_many）Stores。 CanCan（正しい方法）を使って、特定の上司のアクセスを、特定の店舗に属する従業員のみの閲覧や更新ができるようにするにはどうすればよいですか？

多くの方に感謝します。 :)

Answer 1

CanCanをモデルに使用しないでください。このモデルでは、誰がリクエストを行っているのか分からず、CanCanの全ポイントは、コントローラ層で発生するリクエストの承認を処理することです。

あなたのモデルでCanCanを使いたいと思っていることを教えてください。コントローラでこれを行う方法を見つけ出すのを手伝ってくれるでしょう。なぜそうするべきなのかの根拠それはこの方法です）。

Answer 2

あなたはこのプラグインをしようとする場合があります：モデルのFat Model Auth

すべてのルールは、モデル自体に定義されています。