cancan

    2熱度

    1回答

    RSpec和CanCan控制器測試

    我在項目中使用RSpec和CanCan。我正在測試與Ability類有關的規範中的權限邏輯。對於控制器,我真的只是想確保我正在進行授權檢查。我設置了一個控制器宏,但它似乎沒有正常工作。 所以真的,我有兩個問題。一,是測試我的控制器的權限邏輯足夠的策略(或者我應該更多地測試控制器授權邏輯)? 二,有沒有人看到我做錯了,使這不工作? #plan_orders_controller.rb def ap
    ruby-on-rails-3 rspec2 cancan 2010-12-20

    1熱度

    1回答

    設計CanCan無法創建用戶通過帖子時使用捲曲

    我遵循Tony Amoyal的指南Rails Authentication with Devise and CanCan part 2 – Restful Resources for Administrators並創建用戶控制器。 我已經啓用了基於令牌的身份驗證,並且CanCan設置爲只允許訪問管理員執行任何有用的操作。 值得注意的代碼片段是 class User < ActiveRecord::
    ruby-on-rails-3 devise cancan 2011-01-07

    0熱度

    1回答

    是否有可能在具有cookie用戶會話的單個Rails應用程序中使用域或子域

    我想在多子域應用程序中登錄管理員和簡單用戶。管理員應該可以訪問所有子域(即他們的會話應存儲在一個可供所有子域使用的cookie中)。用戶應該只給他們登錄的子域訪問 因此,例如: 管理員在無論是在域名網址「管理員」的招牌(mydomain.com),或在任何子域(如abc.mydomain.com)並保持記錄在所有子域中。他( 「管理員」),因此可以訪問efg.mydomain.com,abc.my
    ruby-on-rails session cookies cancan declarative-authorization 2011-01-07

    1熱度

    1回答

    此用戶權限設置是否有意義?

    我正在構建一個Rails 3應用程序,我正在設計一個複雜的用戶權限工具,其中Company用戶確定每個PM的特定角色。 想象一下這種情況 - 公司希望在三種類型的數據上建立特定的角色。 項目表 客戶表 企業賬戶(即公司表) 我想添加一個角色多態表與這些字段: USER_ID(這個角色適用的用戶,除非all_users == true) 項目類型(例如「項目」,「客戶」或「公司」,除非all_ite
    ruby-on-rails permissions ruby-on-rails-3 roles cancan 2011-01-07

    2熱度

    1回答

    Rails 3:向用戶添加角色

    我使用cancan作爲我的授權引擎。 我已經在用戶的角色: ROLES = %w[admin normal author corp] 我也有方法來添加和檢查的作用: #cancan def roles=(roles) self.roles_mask = (roles & ROLES).map { |r| 2**ROLES.index(r) }.sum end
    ruby-on-rails ruby-on-rails-3 cancan 2011-01-07

    2熱度

    1回答

    使用子域Cookie驗證可以輕鬆訪問其他子域

    我正在使用Rails 3,設計,康康。我已將cookie設置爲子域特定,並將子域與用戶名一起用作認證密鑰。 即 devise :authentication_keys => [:username, :subdomain] 所以,當我在一個特定子域驗證用戶的用戶沒有訪問任何其他子域。如果我只編輯他的cookie會話(firebug)並更改cookie的域名(即從foo.mydomain.com更
    cookies ruby-on-rails-3 devise session-cookies cancan 2011-01-11

    0熱度

    1回答

    無CanCan初始化參數在能力.rb模型

    我正在從瑞恩B的教程,但我在嘗試檢查用戶的角色時出錯了。 爲什麼我在檢查它時得到了一個零初始化參數。在初始化參數與Person對象之間是否有任何聯繫,Ryan的教程是在初始化方法和用戶模型上使用'user'參數。我在這裏忘記了一些基本的東西嗎?這些是我的代碼,謝謝! class Ability include CanCan::Ability def initialize(pe
    ruby-on-rails ruby-on-rails-plugins cancan 2010-12-03

    2熱度

    2回答

    的Rails 3 - 慘慘 - 定義一個權限創建

    我已經在我的控制器下面的附件 def upload @attachment = Attachment.build(:swf_uploaded_data => params[:attachment][:attachment], :user_id => current_user.id, :project_id => params[:space_id]) .... end 我
    ruby-on-rails ruby-on-rails-3 cancan 2010-12-03

    0熱度

    1回答

    Cancan並不總是顯示授權鏈接

    我正在使用Cancan來控制User的能力,並且最近遇到了一個奇怪的問題:我的部分有一個「銷燬」超鏈接,有時僅供授權用戶使用。當我刷新頁面時,不知道鏈接是否存在。 我在這樣定義的能力爲我Event模型Ability.rb: can [:create, :update, :destroy], Event do |event| user.regattas(true).include?(eve
    ruby-on-rails authentication cancan 2010-12-05

    1熱度

    2回答

    Rails - CanCan - 基本問題

    如何從模型中使用CanCan? 比方說,我有這樣的關係:員工belongs_to店,和老闆managing_many(has_many)店。我如何使用CanCan(正確的方式)來限制每位老闆的訪問權限,以便只能讀取或更新屬於他特定商店的員工? 非常感謝誰能解答! :)
    ruby-on-rails model authorization cancan object-relationships 2010-12-15
最新問題