cancan

    1熱度

    3回答

    發佈操作需要Rails授權嗎?

    我有一個應用程序,我正在寫軌道3 W /康康和設計。我很好奇,從安全的角度來看,授權控制器上的後置操作是必要的還是有用的?假設我所有的控制器動作都需要認證w/devise(即用戶必須登錄)。 我可以看到爲什麼我需要通過cancan對我的控制器使用GET的操作進行授權,因爲用戶可以簡單地輸入他們希望自由訪問的url並且必須鎖定。但是,對於帖子,用戶必須從表單發佈數據,該表單通過令牌防止xss攻擊。
    ruby-on-rails authorization devise cancan 2011-02-23

    31熱度

    3回答

    如何創建第一個(管理員)用戶(CanCan和Devise)?

    我在導軌進行認證3應用程序通過Tony's tutorial 休耕我不想公開登記在我的應用程序,只需創建新用戶與管理員帳戶,但我不能手動創建管理員帳戶,因爲在表那裏的用戶有加密的密碼和必須生成的salt,我不知道如何:|
    ruby-on-rails-3 devise cancan 2011-03-01

    0熱度

    2回答

    用戶未定義的方法「模型」

    我在我的Rails 3應用程序中進行了身份驗證,休息時間爲Tony's tutorial和此second tutorial。 ,但我得到 未定義的方法「模型」的用戶 它只是複製從教程/粘貼,而且我認爲這是問題,有人在我的應用程序架構:) 當我嘗試訪問/ users/new時出現錯誤 mysql dump whole app error trace
    ruby-on-rails devise cancan 2011-03-01

    4熱度

    3回答

    設置CanCan ability.rs模型

    我成功地使用Devise和CanCan創建了登錄系統,我有3種類型的用戶。管理員,內部和全球用戶。我創建了控制器和索引操作:Admin,Cpanel,Report和State,並且我想限制某些用戶對此控制器的訪問。 管理員用戶應該有privilegies訪問:報告(全部),國家(讀),管理(全部) 全球用戶應該有privilegies訪問:報告(只讀),國家(讀),交友(全部) 內部用戶應該有pr
    ruby-on-rails ruby-on-rails-3 cancan 2011-03-02

    0熱度

    2回答

    康康舞寶石簡單的問題

    型號/ ability.rb class Ability include CanCan::Ability def initialize(user) user ||= User.new # guest user if user.role? :admin can :manage, :all else can :read, :
    ruby-on-rails ruby-on-rails-3 cancan 2011-03-02

    4熱度

    2回答

    我可以使用康燦與許多資源?

    我使用設計並創建了兩個模型,Doctor和Patient。 當我寫load_and_authorize_resource康康舞給出了一個例外 undefined local variable or method `current_user 如何使用康康舞爲他們兩個?
    ruby-on-rails-3 cancan 2011-03-03

    1熱度

    1回答

    訪問級別/安全角色的設計選擇:個人角色或繼承

    請考慮以下情形:管理員>管理器>代表>客戶>沒有作用(公共訪問頁) 有了:有4個級別的訪問的Web應用程序我目前的應用程序的設置,我可以允許2種方式訪問​​: 我可以編寫代碼,將承擔角色的優先級,即如果用戶是AA經理 - 應用程序將自動假設他/她的權利客戶&代表可以訪問的區域,但不是管理員。 我可以在表中分別分配每個角色。例如,用戶將有3個角色分配給他們。因此,該應用程序不會承擔角色優先/繼承。我
    ruby-on-rails security design-patterns cancan 2011-03-04

    1熱度

    1回答

    CanCan,InheritedResources和STI

    如何將cancan,inherited_resources和單個表繼承一起使用? 我有類似的代碼這個例子: class Contact < ActiveRecord::Base; end class Person < Contact; end class Company < Contact; end class Ability include CanCan::Ability
    ruby-on-rails single-table-inheritance cancan inherited-resources 2011-03-14

    14熱度

    1回答

    慘慘accessible_by

    究竟是什麼發生了,當我做: @patient.course_enrollments.accessible_by(current_ability) 有什麼事發生的是我得到course_enrollments其中course.client_id = user.client.id,我只是不明白怎麼accessible_by作品。 # ability.rb can :manage, CourseEn
    ruby-on-rails scope cancan 2011-03-17

    3熱度

    1回答

    繼承的資源和CanCan 3級嵌套

    我有一個CanCan模型的3級嵌套與繼承的資源相結合的問題。我讀過,我們應該巢一切長達2級水平,但我不得不把一切都在account模型,現在我已經在康康舞試着這樣做: load_and_authorize_resource :account load_and_authorize_resource :project, :through => :account load_and_authorize
    ruby-on-rails ruby cancan nested inherited-resources 2011-03-22
最新問題