Публикации по теме 'cancan'


CASL и Cancan. Совместное использование разрешений между UI и API.
С ростом количества устройств приложения были разделены на 2 отдельных сервиса: интерфейсный (UI, то, что пользователь видит и с чем взаимодействует) и серверный (API, подразумевает бизнес-правила). Эти две части могут быть написаны на одном языке (например, JavaScript) или на разных (например, JavaScript в пользовательском интерфейсе и Ruby в API). Такой подход позволяет писать бизнес-правила и реализовывать отдельные пользовательские интерфейсы для каждого типа устройства (например,..

Вопросы по теме 'cancan'

Роли с ограниченной областью действия с использованием mongoid
Используя Mongoid, если у меня есть модель учетной записи и я хочу назначить пользователей с определенными ролями для этой учетной записи, лучше всего встроить отношения в учетную запись, пользователя или создать учетную запись сопоставления коллекции...
885 просмотров

Авторизация Rails необходима для почтовых действий?
У меня есть приложение, которое я пишу на рельсах 3 с канканом и разработкой. Мне интересно, необходима ли или полезна ли авторизация почтовых действий на ваших контроллерах с точки зрения безопасности? Предполагая, что все действия моего...
206 просмотров

Выбор дизайна уровня доступа/ролей безопасности: индивидуальные роли или наследование
Пожалуйста, рассмотрите этот сценарий: веб-приложение с 4 уровнями доступа: администратор > менеджер > представитель > клиент > без роли (страницы общего доступа). С моей текущей настройкой приложения я могу разрешить доступ двумя способами:...
335 просмотров

Rails 3 с Devise/CanCan: сбой запроса POST/PUT при загрузке пользователя?
Я запускаю функциональные тесты с помощью Test::Unit для моего приложения rails 3, которое использует Devise и CanCan для управления пользователями. Тем не менее, я сталкиваюсь со странной проблемой в своих запросах, когда я делаю POST или PUT в свой...
477 просмотров

CanCan, Devise, Rails и Backbone.js, проблема с: update
Я использую Devise и CanCan для создания внешнего интерфейса backbone.js и Rails 3.0.7 для внутреннего интерфейса. Как только я добавляю load_and_authorize_resource в свой контроллер, он больше не позволяет мне выполнять update , и я не получаю...
1334 просмотров

Почему учетные записи пользователей, созданные в моем приложении, не запоминают роль, выбранную для них при регистрации?
Надеюсь, кто-нибудь сможет мне помочь с этим, это просто сводит меня с ума! По сути, я создал систему аутентификации в своем приложении, используя Devise и CanCan, которая отлично работает. Проблема возникает, когда я пытаюсь назначить роль...
287 просмотров

cancan: Хранение в базе данных по сравнению с available_by?
У нас есть пользовательский интерфейс, который позволяет администраторам изменять разрешения для наших пользователей. Поэтому мы храним эти разрешения в базе данных. Наш класс способностей: class Ability include CanCan::Ability def...
2172 просмотров
schedule 03.05.2022

Вопрос о тестировании Rails для начинающих для RSpec с CanCan
В настоящее время я использую канкан с rspec. Пожалуйста, взгляните на мои способности.rb require 'spec_helper' require "cancan/matchers" class Ability include CanCan::Ability def initialize(user) if user # Only logged in...
1394 просмотров
schedule 07.08.2023

Cancan не загружает вложенные ресурсы, как я ожидаю
Cancan работает нормально, когда пользователь вошел в систему. Но когда пользователь является «гостем», я хотел бы, чтобы он мог видеть некоторые фотографии, но не те, где родительский пост Photo имеет установленный флаг ограничения employees_only ....
986 просмотров

Как правильно проверить способность с условиями для CanCan в Rails?
В моем приложении у меня есть несколько пользовательских ролей; клиент, продавец, администратор и суперадмин. В моем классе способностей я определил различные способности на основе этих ролей. Единственная роль, которую я в настоящее время...
2021 просмотров
schedule 07.06.2023

Cancan авторизует действие контроллера во вложенных ресурсах
Используя load_and_authorize_resource в CanCan, вы можете выбрать, какие действия разрешены с помощью :only или :except . то есть load_and_authorize_resource :only => [:index, :show] Я хотел бы сделать то же самое в своих вложенных...
586 просмотров
schedule 13.11.2022

Каков наилучший способ авторизации доступа пользователя к модели в Rails?
Я использую Devise для аутентификации пользователей и базовой аутентификации. Допустим, я определил две взаимные ассоциации между Пользователями и Автомобилями. Пользователь has_many :cars Автомобиль belongs_to :user У пользователя А...
215 просмотров

CanCan для совместного просмотра
Я использую канкан для авторизации. У меня есть общий вид, который нужно авторизовать в зависимости от того, какой это контроллер. Проблема в том, что у меня есть общий частичный (description.rhtml), и он используется двумя разными моделями...
225 просмотров
schedule 14.03.2024

Rails 3.2 CanCan - Ограничить доступ к URL-адресам проектов, не принадлежащим
Я пытаюсь ограничить доступ к проектам, которые пользователь не создавал. Кажется, это работает нормально с: if user.has_role?(:Student) can :create, Project can :manage, Project, :user_id => user.id end (Дополнительный вопрос: есть...
1580 просмотров
schedule 21.04.2023

Rails 3 NoMethod Error - неопределенный метод для профиля в Profiles#edit с помощью CanCan
В моем приложении Rails 3 меня перенаправляют для входа в систему во время процесса регистрации. Шаги для регистрации должны быть такими: Пользователь создает пользователя и профиль После сохранения пользователя он входит в приложение и...
471 просмотров
schedule 01.01.2023

разрешение канкана
У меня есть приложение rails, которое использует разрешение cancan, и я пытаюсь запретить другим пользователям редактировать панель управления другого пользователя. Это работало для других моделей, но не для этой. profile.rb belongs_to...
381 просмотров
schedule 07.05.2022

как установить curren_user_admin.id в модели Post ??? Я использую ActiveAdmin + Cancan
Я использую ActiveAdmin + Cancan, у меня есть эти модели AdmiUser Уведомление Я хочу установить id current_user_admin в модели уведомлений, прежде чем сохранять уведомление class Notice < ActiveRecord::Base belongs_to...
195 просмотров
schedule 30.05.2024

Разработка, Канкан + Кантанго
Я следую приведенному здесь краткому руководству: https://github.com/kristianmandrup/cantango/wiki/Quickstart Я пытаюсь дополнительно определить логику гостевого пользователя - у меня определена модель гостевого пользователя, а также разрешения...
237 просмотров
schedule 28.02.2023

RecordNotFound возникает при использовании find_by_id для получения несуществующей записи в RSpec
Я написал эту спецификацию в products_controller_spec.rb, которая предназначена для проверки перенаправления, когда уничтожение вызывается для несуществующей записи: it "deleting a non-existent product should redirect to the user's profile page...
4456 просмотров
schedule 05.12.2023

Cancan позволяет обновлять определенные атрибуты модели
Я хочу использовать канкан, чтобы разрешить обновление определенного атрибута модели, но не других. Вот как выглядит мое действие по обновлению. class UsersController < ApplicationController load_and_authorize_resource def update...
952 просмотров
schedule 31.01.2023