Permissões de funções personalizadas do Spree

StackOverflow https://stackoverflow.com/questions/5455174

  •  12-11-2019
  •  | 
  •  

Pergunta

Estou tentando conceder algumas funções personalizadas dentro de permissões específicas.Não consigo encontrar esta resposta em lugar nenhum

role_ability.rb

class RoleAbility
 include CanCan::Ability

 def initialize(user)

 user || User.new # for guest

 if user.has_role? "admin"
   can :manage, :all
 elsif user.has_role? "retailer"
   can :manage, Product
 else
   can :read, :all
 end


 end
end

Achei que essa poderia ser uma ideia popular, de permitir que um usuário com função de 'gerente' gerencie apenas produtos e outros modelos específicos ...

se eu mudar 

 elsif user.has_role? "retailer"
can :manage, Product

para

 elsif user.has_role? "retailer"
can :manage, :all

Funciona como esperado...Posso acessar toda a área administrativa

Eu só quero que o "Varejista" seja capaz de: gerenciar produtos !!;)

"admin" é apenas uma função associada a um usuário, ou seja, todas as funções são Usuários.

Você provavelmente pode ver onde isso vai dar. Os varejistas podem se inscrever e vender seus próprios itens.bem, esse é o objetivo.

Alguma indicação??

Foi útil?

Solução

Existe uma maneira nativa em spree_auth_devise de fazer isso.Não foi documentado, mas agora está.

https://github.com/spree/spree_auth_devise Seção:"Usando em uma aplicação Rails existente"

Outras dicas

Uma solução rápida para esse problema seria adicionar um método authorize_admin a Admin::ProductsController decorator.rb

app/controllers/admin_products_controller_decorator.rb

Admin::ProductsController.class_eval do
    def authorize_admin
        authorize! :admin, Product
        authorize! params[:action].to_sym, Product
    end
end

OBSERVAÇÃO: Isso substituirá aquele definido em auth/app/controllers/admin_orders_controller_decorator.rb, removendo o requisito ":admin, Object" para este controlador.

Isso significa que a função terá que ter acesso a :admin E :action para Produto.ou seja:

app/models/retailer_ability.rb

class RetailerAbility
  include CanCan::Ability

  def initialize(user)
    user ||= User.new
    if user.has_role? "retailer"
      can :read, Product
      can :admin, Product
    end
  end
end

Deve permitir que os varejistas leiam os produtos no administrador.

Além disso, não se esqueça de adicionar isto a um inicializador:

config/inicializadores/spree.rb

Ability.register_ability(RetailerAbility)
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top