cancancan

    1熱度

    1回答

    如何使用默認測試框架(minitest)在控制器測試中測試cancancan功能

    在我的rails應用程序中,我有兩個用戶角色:'student'和'admin'。他們對不同頁面擁有不同的訪問權限,例如,'admin'可以訪問列表用戶頁面(索引),但'學生'不能訪問。這是使用cancancan控制的。 現在我寫測試的控制器和,因爲我有兩個不同的角色,(據我所知)我需要一個行爲的兩個獨立的測試,例如: test "should get index for admin" do
    ruby-on-rails unit-testing minitest cancancan 2015-12-27

    0熱度

    1回答

    Rails/Cancancan:通過複雜/作用域查詢來定義能力

    我在使用Cancancan進行角色授權的Rails 4中構建應用程序。我有一個能力定義,適用於單個記錄,但不適用:索引操作。 我有一個名爲'RVSP'的用戶角色。 RVSP分配爲WorkOrders,RVSP將從中創建Record。 class WorkOrder < ActiveRecord::Base has_one :record belongs_to :rvsp, cl
    ruby-on-rails postgresql cancancan 2016-01-06

    0熱度

    1回答

    在CanCanCan中加載accessible_by作用域

    所以我使用rails和CanCanCan一起使用。 我有即有機會獲得0或更多的項目 每個項目都有或多個子項目的用戶。 這兩個項目和子項目都有經理 如果您是項目經理,則可以查看其所有子項目 如果您是子項目的經理,還可以看到項目(但不是任何其他項目中的其他子項目) class Project < ActiveRecord::Base has_many :sub_projects
    ruby-on-rails eager-loading cancancan 2016-01-11

    2熱度

    1回答

    在使用cancancan時添加沒有對應模型的控制器

    我已經添加了一個控制器collaborators來管理Users和Companies之間的特定類型的連接關聯。問題是,每當我從collaborators加載任何東西,我得到的錯誤 未初始化的常量合作者 從我的理解,這是因爲沒有模式Collaborator,我使用cancancan授權。從舊的cancan(注意不是cancancan)documentation,我已經能夠收集到沒有相應型號的控制器需
    ruby-on-rails ruby-on-rails-4 model-view-controller cancan cancancan 2016-01-13

    0熱度

    1回答

    Cancancan能力調試中軌控制檯失敗和RSpec

    我有這樣的models/ability.rb class Ability include CanCan::Ability def initialize(user) user ||= User.new if user.role? :registered can :read Post end end 當我做這個軌控制檯上
    ruby-on-rails rspec cancan cancancan 2016-01-13

    4熱度

    1回答

    使用CanCanCan或Pundit的字段級權限

    我目前在CanCanCan 1.13.1中使用Rails 4.1.14,並在模型/記錄級別上定義了詳細權限。管理員可以管理所有文章,但用戶只能編輯他們創作的文章。 爲了防止普通用戶編輯特定字段,我根據角色讓字段在rails_admin中可見。 visible do bindings[:object].id == bindings[:view].current_user.roles.inc
    ruby-on-rails-4 devise rails-admin pundit cancancan 2016-01-16

    0熱度

    1回答

    Rails,Cancancan,Devise,作者

    我正在與cancancan和設計的Rails應用程序。我有一個控制器,它根據HTTP方法打算使用的模型接收三個不同的請求(它是一個基於REST的控制器)。此控制器管理產品模型,OrderProducts模型和BusinessProducts模型。我在每個RESTFUL方法上使用if語句來處理這個問題,如下所示。我的問題是,是否有一種方法可以爲使用Cancancan的ProductControlle
    ruby-on-rails-4 devise cancancan 2016-01-17

    1熱度

    2回答

    Rails強參數合併或條件強參數

    基於用戶授權,我想清理參數以包含允許更新的參數。有對一個模型5個不同的角色,我寧可不列出25個可能的組合,並呼籲 params.require(:資產).permit(東西) 25倍 是有沒有辦法「建立」強大的參數?我發現的唯一可能的方式是「合併」,但我似乎無法得到它的工作 這是我在哪裏: def update_params p = params.require(:asset)
    ruby-on-rails strong-parameters cancancan input-sanitization 2015-12-03

    0熱度

    1回答

    對CanCanCan使用CanCanCan來隱藏/顯示內容 - 建議

    CanCanCan對於某些人來說可能是一個明顯的問題,但是我發現很難將其包圍。 我得到了一個有許多角色的應用程序(campus_rep,campus_manager,operations_manager,admin等)。他們都有權訪問「管理員」部分,但會根據角色查看不同的菜單選項。 例如: 管理員可以管理所有的客戶「 運營經理可以管理客戶,他們屬於 提取物ability.rb if user.ro
    ruby ruby-on-rails-4 cancancan 2015-12-15

    0熱度

    1回答

    Rails:使用CanCanCan能力來隱藏元素

    我正在使用CanCanCan創業板。根據documentation你可以定義能力。這對我有用。我想要做的是限制對包含值的記錄的訪問。例如: can :crud, Order, :brand == empty? 如果訂單表的品牌欄爲空,則只應允許用戶查看該記錄。因爲我的例子顯然不起作用。你會怎麼做?
    ruby-on-rails cancancan 2015-12-16
最新問題