Установка пользовательских привилегий с помощью декларативной аутентификации

Question

Я пытаюсь определить привилегии для моей роли модератора.
Все, что он должен уметь - это отправлять сообщения всем пользователям, подписавшимся на его канал, и изменять для него страницу.

Вот что у меня есть:

role :moderator do
    has_permissions_on[:message], :to=> [:index, :show, :new, :create,:edit,:update,:destroy]
    has_permissions_on[:channel], :to=> [:index, :show, :edit, :update]
  end

Answer 1

Сначала я бы предложил определить некоторые привилегии, такие как

.

privileges do
  privilege :crud do
    includes :show, :index, :create, :edit, :update, :delete
  end

  privilege :read_only do
   includes :show, :index
  end
end

Основываясь на том, что вы сказали, например, я бы проверил больше API Authorization :: Reader, например, чтобы позволить администратору уничтожать только что отправленные им сообщения (если только он не может уничтожить сообщения от других пользователей, но вы не ничего не скажешь)