0
我是新來的鐵軌,我使用設計認證。在路由級別設置權限?
我有一條路徑叫做/users/5/events/1/add_images,如果@user == current_user,current_user只能訪問到這個路由。設置此權限的最佳方式是什麼?這應該在控制器級別上完成嗎?
任何幫助,將不勝感激!謝謝!
A
回答
3
是的,它應該在控制器級別完成。
您可以使用cancan gem來處理授權。
https://github.com/ryanb/cancan
http://railscasts.com/episodes/192-authorization-with-cancan
粗略地說,你必須定義的能力:
can :add_images, Event do |event|
event.user.id == user.id
end
在events_controller,添加的before_filter
before_filter :find_event # set @event
before_filter :authorize_add_images, only: :add_images
def authorize_add_images
authorize! :add_images, @event
end
這是一般的想法,讀其餘的文件。
相關問題
- 1. 權限級別設置日誌級別而不是根
- 2. Qt(在Windows上)設置權限級別爲「requireAdministrator」
- 3. 如何設置與父路由相同級別的嵌套路由路徑?
- 4. Apache Qpid - 在消息級別設置路由密鑰
- 5. 是否有可能在zend acl中設置權限級別爲操作級別inste控制器級別
- 6. JVM IntelliJ IDEA權限級別
- 7. Spring Roo的權限級別
- 8. 裝配體 - 權限級別
- 9. Spring Security Acl級別權限
- 10. 對象級別的權限
- 11. 迭代級別權限
- 12. 是否可以使用Shiro設置JSF頁面級別權限
- 13. 如何通過Sharepoint Designer 2013設置文檔級別權限worklfow
- 14. Sharepoint 2007:如何設置列級權限?
- 15. zf2路由權限問題
- 16. Angular ui路由和權限
- 17. 設置權限
- 18. 無法設置路徑的權限:\ tmp
- 19. PriviledgedActionException無法設置路徑的權限
- 20. 'Image1'未被聲明。由於它的權限級別的錯誤
- 21. 設置權限在腳本
- 22. 在ZipArchive中設置權限
- 23. 在MySQL中,設置權限
- 24. 在路由器級別或組件級別加載React/Redux/Data?
- 25. Sharepoint 2007自定義權限級別來管理權限
- 26. 獲取文件夾的權限級別
- 27. 檢查.exe文件的權限級別
- 28. 程序自定義權限級別
- 29. 覆蓋較低級別的DENY權限
- 30. 基於API級別的請求權限
特別是@user和current_user)不存在路由級別 –
謝謝,這解決了我的問題! – bjoern
是的,我意識到用戶通過已經是current_user – bjoern