if_attribute on declarative authorization

Question

У меня есть отношения «многие ко многим»: Пользователь имеет несколько организаций через филиалы и наоборот.

Я использую декларативные организации, и я только хочу, чтобы пользователь редактировал определенную организацию, если он является аффилированным лицом, а атрибут affiliationtype принадлежности является определенным значением.

Так принадлежности имеет 3 колонки, user_id, organization_id и affiliationtype_id

я могу сделать:

o = Organization.find(:first) 
o.affiliatons[0].user and get the user 

теперь я хочу, чтобы это сделать:

has_permission_on [:organizations], :to => :edit do 
    if_attribute (...) 
end 

Это if_attribute должны видеть, если текущий пользователь - организация.аффиляция [?]. пользователь и если организация.аффиляция [?]. affiliationtype_id = "3"

Надеюсь, это синтаксическая проблема ... Мне действительно нужно заставить эту работу работать.

Answer 1

EDIT:

Вы можете ограничить тип присоединения с intersects_with (& блок):

has_permission_on [:organizations], :to => :edit do 
    if_attribute :affiliations => intersects_with { 
     user.affiliations.with_type_3 
    } 
    end 

Почему бы не создать named_scope найти принадлежность которых affiliationtype_id = 3?

---

От declarative_authorization documentation:

Чтобы уменьшить избыточность в has_permission_on блоков, правило может зависеть от разрешений на ассоциированных объектах:

authorization do 
    role :branch_admin do 
    has_permission_on :branches, :to => :manage do 
     if_attribute :managers => contains {user} 
    end 

    has_permission_on :employees, :to => :manage do 
     if_permitted_to :manage, :branch 
     # instead of 
     #if_attribute :branch => {:managers => contains {user}} 
    end 
    end 
end