Permissões de funções personalizadas do Spree
Pergunta
Estou tentando conceder algumas funções personalizadas dentro de permissões específicas.Não consigo encontrar esta resposta em lugar nenhum
role_ability.rb
class RoleAbility
include CanCan::Ability
def initialize(user)
user || User.new # for guest
if user.has_role? "admin"
can :manage, :all
elsif user.has_role? "retailer"
can :manage, Product
else
can :read, :all
end
end
end
Achei que essa poderia ser uma ideia popular, de permitir que um usuário com função de 'gerente' gerencie apenas produtos e outros modelos específicos ...
se eu mudar
elsif user.has_role? "retailer"
can :manage, Product
para
elsif user.has_role? "retailer"
can :manage, :all
Funciona como esperado...Posso acessar toda a área administrativa
Eu só quero que o "Varejista" seja capaz de: gerenciar produtos !!;)
"admin" é apenas uma função associada a um usuário, ou seja, todas as funções são Usuários.
Você provavelmente pode ver onde isso vai dar. Os varejistas podem se inscrever e vender seus próprios itens.bem, esse é o objetivo.
Alguma indicação??
Solução
Existe uma maneira nativa em spree_auth_devise de fazer isso.Não foi documentado, mas agora está.
https://github.com/spree/spree_auth_devise Seção:"Usando em uma aplicação Rails existente"
Outras dicas
Uma solução rápida para esse problema seria adicionar um método authorize_admin a Admin::ProductsController decorator.rb
app/controllers/admin_products_controller_decorator.rb
Admin::ProductsController.class_eval do
def authorize_admin
authorize! :admin, Product
authorize! params[:action].to_sym, Product
end
end
OBSERVAÇÃO: Isso substituirá aquele definido em auth/app/controllers/admin_orders_controller_decorator.rb, removendo o requisito ":admin, Object" para este controlador.
Isso significa que a função terá que ter acesso a :admin E :action para Produto.ou seja:
app/models/retailer_ability.rb
class RetailerAbility
include CanCan::Ability
def initialize(user)
user ||= User.new
if user.has_role? "retailer"
can :read, Product
can :admin, Product
end
end
end
Deve permitir que os varejistas leiam os produtos no administrador.
Além disso, não se esqueça de adicionar isto a um inicializador:
config/inicializadores/spree.rb
Ability.register_ability(RetailerAbility)