Cancan具有數據庫角色和功能：AuthorizationNotPerformed

Question

我正在構建一個site-wide cancan auth系統。只是爲了讓我的嘗試很簡單的驗證，我初始化每次我試圖打一個頁面時，我的測試用例：

# application_controller.rb 
class ApplicationController < ActionController::Base 
    admin = Role.new(name: :admin, is_default: true) 
    admin.permissions << Permission.create(action: :manage, subject_class: :all) 
    admin.save 
    current_user=User.create! 
    # users automatically get associations to all roles with `is_default: true` 

    check_authorization 
end 

與skip_authorization_check只有控制器讓我通過，其他所有拋出AuthorizationNotPerformed錯誤：

CanCan::AuthorizationNotPerformed in ExampleAuthEngin::PermissionsController#index 

This action failed the check_authorization because it does not authorize_resource. Add skip_authorization_check to bypass this check. 

我在做什麼錯？

Answer 1

內的控制器，你需要或者致電load_and_authorize_resource（在類級別），或在個人行動呼籲authorize! :action, resource其中:action和resource是要測試的東西。 load_and_authorize_resource將before_filters添加到爲資源實例化實例變量的控制器（其中實例化方法基於操作，並且要加載的資源基於控制器名稱），並且還添加了一個過濾器來授權已加載的資源，授權基於正在被擊中的動作，可以是：read，：create，：update或destroy。

您可以閱讀更多關於它here。