的Rails 3 - 慘慘 - 定義一個權限創建

2010-12-03 51 views 2 likes

def upload 

    @attachment = Attachment.build(:swf_uploaded_data => params[:attachment][:attachment], :user_id => current_user.id, :project_id => params[:space_id]) 
.... 
    end

我從康康舞喜歡的是隻允許用戶上傳他們屬於一個PROJECT_ID。我證實了該控制器是獲得正確的信息，沒有尼爾斯

這是我的康康舞：這裏

can :upload, Attachment do |attachment| 
    Rails.logger.info 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX- include CanCan::Ability - ATTACHMENT' 
    Rails.logger.info attachment.inspect 
    Rails.logger.info attachment.project 

    current_user.try(:role, attachment.space) 
end

問題，就是附件。是零，並且attachment.project是零？您如何解決CanCan的這個問題，以確保只有項目團隊成員可以將附件上傳到項目中？

謝謝

來源

2010-12-03 AnApprentice

回答

我認爲最好的辦法是在與authorize!方法控制器動作一個較低的水平做到這一點。

所以......

#AttachmentController 

#Will remove it from cancan 
load_and_authorize_resource :except => [:upload] 

def upload 
@attachment = Attachment.build(:swf_uploaded_data => params[:attachment][:attachment], :user_id => current_user.id, :project_id => params[:space_id]) 
    #add the authorize logic explicitly here when you have the attachment model populated 
    authorize! :upload, @attachment 
end

讓我知道這是否爲你的作品。

來源

2010-12-03 21:24:24 Jonathan

例如，如果你想允許創建僅用於電流回路事件：

您可以在視圖

link.... if can? :create, @loop.events.new

使用，然後在控制器

skip_authorize_resource only: [:new, :create] 

... 

def new 
    @event.loop_id = @loop.id 
    authorize! :create, @event 
end 

#similar for create action

來源

2012-07-09 13:03:35 Artur79

相關問題

11. 授權與慘慘，設計和Rolify
12. 使用慘慘將權限分配給角色
13. 用戶不使用慘慘
14. Rails的：與慘慘寶石發行授權用戶
15. 嘲諷慘慘授權而使用RSpec
16. 使用慘慘的關係
17. 慘慘accessible_by
18. 一些問題慘慘
19. 使用設計/慘慘/ Rolify一起
20. 如何管理慘慘
21. 慘慘 - 當用戶限制到特定的網站
22. 瞭解慘慘能力
23. 慘慘它Rolify能力
24. 慘慘未定義的方法「用戶」問題
25. 慘慘：在數據庫
26. 嵌套資源慘慘
27. 慘慘塊VS條件
28. Rails的4慘慘：未知屬性錯誤包括load_and_authorize_resource
29. 慘慘能力在Rails的 - 給部分管理
30. Rails的引導設計慘慘客運Ubuntu的部署