declarative-authorization

    2熱度

    1回答

    所有與declarative_authorization權限

    我有一個Rails應用程序使用Restful身份驗證和聲明授權。我有一個管理員的角色。 是否有任何方法可以自動授予此角色的所有權限,而不是硬編碼authorization_rules中的每個控制器?就像這樣: role :admin do has_permission_on :everything, :to => :manage end 或者是一種內省的醜陋方法,也許呢? 在此先感
    ruby-on-rails declarative-authorization 2010-05-18

    2熱度

    2回答

    聲明性授權和mongoid

    我想用mongoid實現聲明性授權。但不能成功。這看起來像聲明式授權只適用於ActiveRecord。我可以讓它與MOngoid和MongoDB一起使用嗎?有任何想法嗎。
    mongodb ruby-on-rails declarative-authorization mongoid 2010-07-09

    2熱度

    4回答

    如何使用聲明式授權而不必始終將用戶標識保留爲URL中的參數?

    聲明性授權似乎需要params [:id]來進行驗證,我想使用/ profile和/ dashboard等用戶存儲在會話中而不是URL的路徑。但它打破了。關於如何在不破壞寶石本身的情況下做到這一點的任何想法?
    ruby-on-rails declarative-authorization 2010-07-13

    2熱度

    1回答

    用戶模型聲明授權'if_attribute'問題

    我正在使用authlogic(2.1.3)和declarative_authorization(0.4.1)來控制對我的應用程序的訪問。 所有授權按預期工作除被分配編輯者角色的用戶不能更改他們(由authlogic提供的current_user)配置文件設置(用戶模型的一部分)。 「訪客」角色的工作方式與「管理員」一樣。 我正在使用已分配編輯器角色的用戶(名爲'bob')。在數據庫和IRB會話中驗
    ruby-on-rails authlogic declarative-authorization 2010-05-27

    1熱度

    1回答

    如何在declarative_authorization文件中檢查belongs_to模型屬性?

    我想檢查一個belongs_to模型的權限。用戶應該只創建一個博客,如果他是該項目的業主 型號代碼 User has_many :blogposts has_many :projects end Project has_one :blog belongs_to :user end Blog has_many :blogposts
    ruby-on-rails declarative-authorization 2010-07-20

    1熱度

    2回答

    自定義路由和聲明授權

    不知道這是否已經回答過。 有自定義路由給用戶。如果我直接訪問用戶/ users/5一切正常。如果我試着/ profile文件甚至/用戶/ CURRENT_USER與聲明授權我得到 map.profile "profile", :controller => "users", :action => "show" map.edit_profile 'profile/edit', :controller
    ruby-on-rails ruby declarative-authorization 2010-06-05

    5熱度

    2回答

    聲明授權和if_attribute不工作

    我一直有幾乎相同的問題Victor Martin(你可以看到這裏提出的問題)。 我已經有聲明性授權,適用於幾乎所有不涉及使用條件的東西。例如。 has_permission_on :users, :to => [:edit, :update, :destroy] do if_attribute :user => is { current_user } end 聲明性授權是否存在任何常見缺陷
    ruby-on-rails authorization conditional authlogic declarative-authorization 2010-06-06

    0熱度

    1回答

    rails - declarative_authorization allowed_to無法正常工作

    我想使用allowed_to來隱藏/顯示鏈接,但在我的一個窗體中沒有出現。 表單屬於分配,但實際的編輯功能是針對候選人的。 <% if permitted_to? :edit, @candidate %> <%= link_to 'Edit', edit_candidate_path(@candidate) %> <% end %> 我可以通過url導航到頁面,所以我知道它不是授權問題。
    ruby-on-rails declarative-authorization 2010-07-26

    2熱度

    2回答

    Rails的申購限制

    我有對訂閱設置限制的應用程序屬性I/EA用戶可以訂閱一個五個項目,但有十個認購乙 目前我在那裏當前使用鏈接到時運行檢查創建操作,如果他們在那裏限制我不顯示創建新項目的鏈接。在視圖(對於新項目)中,我再次運行檢查(在助手中)以查看他們是否可以創建新項目,如果他們不是,我會顯示一條消息,說明如何以及一些升級鏈接。 這是一種安全的方法來阻止用戶繞過訂閱屬性限制嗎? 直接PUT請求等呢?
    ruby-on-rails declarative-authorization 2010-06-17

    8熱度

    1回答

    declarative_authorization和命名空間

    你知道嗎 - 可以聲明授權控制對命名空間資源的訪問嗎?我試着像 has_permission_on [:admin, :users], :to => [:index, :show, :new, :create, :edit, :update, :destroy, :search] ,但它沒有這方面的工作:(任何想法
    ruby-on-rails declarative-authorization 2010-06-20
最新問題