0
我在Rails 3.1應用程序上使用Devise和Cancan寶石。如何在使用設備時未授權用戶操作?
我向用戶添加了幾個額外的列。
我設法定義能力,他們工作正常,我可以看到它的工作原理,但我還沒有想出我如何不授權行動(如:更新),因爲我無法訪問Devise或用戶控制器?
這是如何工作的?
A
回答
1
或者,嘗試使用ability.rb
if user.role? :admin
can [:create, :read], [Model1, Model2]
end
if user.role? :user
can [:read], Model1, :id => user.id
end
這將允許管理員創建或讀取但不能更新以下。並允許用戶閱讀Model1(如果它屬於它們)。如果您創建自定義操作,如「copy_model」,你可以添加相同,以ability.rb
...
can [:copy_model, :read], Model1, :id => user.id
...
+0
這有助於但不能完全解決。 Thx Simon – zabumba
+1
啊,好的。你的意思是沒有設計權限?試圖弄清楚你需要什麼? S – simonmorley
+0
由於Devise是一個引擎,我無權訪問users_controller以調用授權! :更新,編輯中的@user或創建實例。然後我意識到我甚至不需要那樣做。所以我想現在我應該關閉這個問題。 Thx Simon – zabumba
1
向用戶添加一個字段,例如:approved,並且僅允許管理員訪問該字段。
在您的ApplicationsController中寫一個過濾器,因爲您在開始使用授權時會保持一切乾燥,您將會使用它。
class RandomsController
before_filter :verify_approval, only: [:update]
巴姆,做到:其中用戶需要的特權
def verify_approval
unless current_user.approved
flash[:error] = I18n.t("not_approved")
redirect_to(root_path)
end
end
然後使用該過濾器。沒有編輯設計或UsersController。
相關問題
- 1. 如何授權用戶在執行POST操作時授權失敗時登錄?
- 2. 授權用戶操作
- 3. 使用ASP.NET MVC控制器與授權和未授權用戶進行操作
- 4. 如何使用註釋(操作)來驗證/授權用戶?
- 5. (#200)用戶尚未授權應用程序執行此操作
- 6. OAuthException:(#200)用戶未授權應用程序執行此操作
- 7. Laravel 5.2 +授權用戶執行操作
- 8. SignalR - OnConnect()授權 - 如何斷開未經授權的用戶?
- 9. 目標用戶未授權此操作facebook圖表api
- 10. 防止未授權用戶
- 11. usb調試授權未顯示(如何將文件推送到未經授權的adb設備(根設備)(4.4.2))
- 12. 如何根據用戶和目標元素GROUP_ID授權操作?
- 13. 如何檢查用戶是否被授權內部操作
- 14. 未捕獲的OAuthException:(#200)用戶未授權應用程序執行此操作
- 15. 使用spring aop理論授權用戶操作
- 16. sdb:設備未經授權。請在您的設備上批准
- 17. 如何防止RP以用戶名義執行未經授權的操作?
- 18. ADB無線設備未授權
- 19. 處理未授權用戶的權限
- 20. 如何在用戶未被授權使用elmah時更改錯誤消息?
- 21. 在一頁中授權用戶的操作javascript應用程序
- 22. 用戶未在MEAN堆棧中授權?
- 23. Redux,操作,授權
- 24. 我如何保存未經授權的操作在JavaScript
- 25. 最終用戶Google帳戶未授權
- 26. 在ASP.NET MVC控制器中與授權和未授權用戶共享動作
- 27. WMDRM 10 - 如何註冊/授權設備
- 28. 我禁用未知設備的Gmail帳戶訪問權限,我想授予此設備的權限
- 29. 使用JavaScript SDK時,如何在用戶尚未授權我的應用程序時獲取Facebook用戶標識?
- 30. 將帳戶與Google Home設備關聯時,授權授權流失敗
你可能想提供的兩個答案的組合。 Tsagadai正確地向你展示瞭如何使用before_filter來控制訪問,而simonmorley正在使用CanCan角色,就像你想要做的那樣。 –