-1
免責聲明:我完全新的紅寶石..Ruby on Rails的控制器副本不autorize用戶
我已經複製this controller名稱爲timelog_estimates_controller.rb,改變了類名來創建TimelogEstimatesController不同的路線,但頁面提供我「403禁止」
當我使用原始TimelogController時,它工作得很好。 我想有些事我錯過了。
A
回答
1
Redmine使用聲明性權限。當你創建一個新的控制器時,它和它的動作從權限定義中缺失,因此無法訪問。
要解決您需要將新控制器的相關操作包含到權限定義中的問題。 This is the location in lib/redmine.rb您可能需要修改。複製在這裏爲清楚起見:
map.project_module :time_tracking do |map|
map.permission :log_time, {:timelog => [:new, :create]}, :require => :loggedin
map.permission :view_time_entries, {:timelog => [:index, :report, :show]}, :read => true
map.permission :edit_time_entries, {:timelog => [:edit, :update, :destroy, :bulk_edit, :bulk_update]}, :require => :member
map.permission :edit_own_time_entries, {:timelog => [:edit, :update, :destroy,:bulk_edit, :bulk_update]}, :require => :loggedin
map.permission :manage_project_activities, {:project_enumerations => [:update, :destroy]}, :require => :member
end
您應該添加類似這樣的東西這個區塊內:
map.permission :view_time_estimates, {:timelog_estimates => [:index, :report, :show]}, :read => true
map.permission :edit_time_estimates, {:timelog_estimates => [:edit, :update, :destroy, :bulk_edit, :bulk_update]}, :require => :member
map.permission :edit_own_time_estimates, {:timelog_estimates => [:edit, :update, :destroy,:bulk_edit, :bulk_update]}, :require => :loggedin
授權的作品,通過此調用您的控制器:
before_filter :authorize_global, :only => [:new, :create, :index, :report]
如果按照authorize_global實施,你會find this:
# Authorize the user for the requested action
def authorize(ctrl = params[:controller], action = params[:action], global = false)
allowed = User.current.allowed_to?({:controller => ctrl, :action => action}, @project || @projects, :global => global)
if allowed
true
else
if @project && @project.archived?
render_403 :message => :notice_not_authorized_archived_project
else
deny_access
end
end
end
render_403行是您收到錯誤的原因。
相關問題
- 1. 控制器不讀SEARCH_INPUT,Ruby on Rails的
- 2. 用Ruby on Rails控制Minecraft服務器
- 3. Ruby on Rails的 - 選擇控制器
- 4. 從控制器功能(Ruby on Rails的)
- 5. Ruby on Rails的:在控制器
- 6. Ruby on Rails的控制器WHERE語句
- 7. Ruby on Rails的:在控制器
- 8. Ruby on Rails腳本控制檯
- 9. Ruby on Rails 4:設計用戶控制器,找不到用戶'id'= sign_up
- 10. Ruby on Rails路由可變控制器
- 11. 控制器視圖通信,Ruby on Rails
- 12. Ruby on Rails會話控制器InvalidAuthenticityToken
- 13. Ruby on Rails初始控制器設置
- 14. 從Ruby on Rails控制器Watir
- 15. Ruby on Rails控制器循環
- 16. Ruby On Rails模型/控制器問題
- 17. 從Ruby on Rails控制器PostgresSQL轉儲
- 18. Ruby on Rails模型/控制器訪問
- 19. Rspec Ruby on Rails控制器問題
- 20. Ruby on rails控制器和視圖
- 21. Ruby on Rails路由到控制器
- 22. Ruby On Rails 3教程第8章:用戶控制器實現
- 23. 從不同的窗體和控制器創建設計用戶 - Ruby on Rails
- 24. Ruby on Rails - Dreamhost上的基本控制器設置
- 25. Ruby on Rails顯示操作不起作用從控制器
- 26. Ruby on rails提交按鈕不會調用控制器
- 27. Ruby on Rails:remote_form_for不同的控制器?
- 28. Ruby on Rails:設計 - 將用戶控制器與設計分開是否不好?
- 29. Ruby on Rails的:例如與類變量不是在控制器
- 30. Ruby on Rails的,控制器似乎不被鏈接到瀏覽
您發佈的鏈接有誤。 – fabriciofreitag
爲什麼它應該是錯的?我目前正在使用RoR 2.6 – Nikage
你是什麼意思「創建不同的路線」 – engineersmnky