Я создаю блог-портал, где пользователи habtm блоги.Теперь мне нужно настроить систему ролей, где администратор блога может ограничить доступ к своему блогу, например, для наемных авторов.Все блоги имеют свой собственный поддомен, и я использую Mongoid и Rails 3.2.
Каков «лучший» способ сделать это?Мне должно быть легко проверить current_user, может ли он редактировать этот пост или может ли он управлять темами.
Примерно так:
unless current_user.can?(:manage_themes, current_blog)
redirect_to permission_denied_path
end
Я думаю, многие из вас сделали этоуже и поэтому я спрашиваю:)
THX