Cách tốt nhất để bỏ qua ủy quyền cho một bản ghi cụ thể được đánh dấu là công khai

Question

Tôi đang sử dụng thiết kế và cancan trong dự án Rails 3.2. Tôi có một mô hình sự kiện với cờ boolean công khai. Nếu sự kiện được đánh dấu là công => true sau đó tôi muốn bất cứ ai, đăng nhập hay không để có thể truy cập vào kỷ lục với

GET /events/:id 

Nếu nó được đánh dấu là công => sai sau đó một loạt khả năng cancan sẽ quyết định cấp phép và truy cập vào tài nguyên trên.

Mẫu tốt nhất để đạt được điều này là gì?

Answer 1

Bạn có thể làm điều đó bằng cách bỏ qua authenticate_user! trong trường hợp bạn có điều này args

skip_before_filter :authenticate_user!, :only => :show, :if => lambda { 
    if params[:id] 
     @event = Event.find(params[:id]) 
     @event and @event.public? 
    else 
     false 
    end 
    } 

Answer 2

Không, không bỏ qua xác thực. Bạn muốn bỏ qua ủy quyền. Một giải pháp tốt hơn sẽ là cho phép rõ ràng các sự kiện với public => true.

Trong lớp khả năng Cancan của bạn:

can :read, Event do |e| 
    some_other_authorization_boolean || e.public? 
end 

Khả năng này sẽ được trao cho tất cả người dùng; ngay cả những người không đăng nhập.