cancancan

    2熱度

    1回答

    我想測試約會控制器,但用戶需要登錄才能創建約會。我使用cancancan,用戶如何在測試單元中自動登錄? 這是我的代碼 測試/控制器/ appointments_controller_test.rb 包括CanCanCan load_and_authorize_resource class AppointmentsControllerTest < ActionDispatch::Integrati

    0熱度

    1回答

    我在一個命名空間 namespace :myns do resources :dashboards do resources :advertisements end end 我加check_authorization到應用程序控制器有一個嵌套的資源和控制器配置 class Myns::DashboardsController < ApplicationContr

    1熱度

    1回答

    我在rails上的ruby單元測試有問題(rails v。5.001)。我使用devise和cancancan進行授權。用戶需要在測試單元中登錄,但是如何在不重定向到http://www.example.com/users/sign_in的情況下執行此操作?下面是代碼: appointments_controller_test.rb require 'test_helper' class Ap

    0熱度

    1回答

    我希望管理員用戶無法創建具有超級管理員角色的用戶,但仍能夠創建其他管理員和常規用戶。我該如何做到這一點?這裏是我的Ability.rb: class Ability include CanCan::Ability def initialize(user) if user.super_admin? can :manage, :all elsif

    0熱度

    1回答

    我的控制器中的所有CRUD操作都是在屬於current_user的資源上完成的,即經過身份驗證的用戶。例如。 @post = current_user.posts.create(title: "My title") @posts = current_user.posts.where(archived: false) 當我在的地方授權我可以重定向和日誌未授權的請求,但除此之外, - 是沒有任何

    6熱度

    3回答

    在我ability.rb,我有以下規則: elsif user.has_role? :demo can :read, Profile, demo_featured: true, demo_linked: true, message: "To access this profile, please subscribe here." 但是,這並不產生我想要的消息。 如何獲得此特定規則以生

    0熱度

    2回答

    我試圖建立rails_admin具有以下 config.authorize_with :cancancan config.current_user_method { current_user } 我不使用devise,因爲企業級SSO處理身份驗證,並傳遞我的用戶名。該應用程序只負責授權(cancancan)。我有一個簡單的實施current_user在ApplicationControlle

    0熱度

    2回答

    動機 我試圖在其中一個控制器不與資源相關的應用程序使用慘慘 - 非REST風格的控制器。我希望該控制器的操作能夠根據其他資源和會話參數進行有條件授權。 背景 The CanCanCan documentation for Non RESTful controllers指出 因爲 沒有資源來加載你不應該使用load_and_authorize_resource方法。相反,您可以致電授權!分別在每個動

    1熱度

    1回答

    我需要幫助來使用ActiveAdmin配置CanCanCan。我還有其他一切工作,包括設計。我可以使用設計來限制菜單,但是如果您知道該URL可以表示進行編輯,您仍然可以編輯該資源。我想限制一個普通用戶編輯/創建任何資源,但它似乎不起作用。 Active_Admin.rb config.cancan_ability_class = ActiveAdmin::CanCanAdapter Abili

    0熱度

    1回答

    我在使用ActiveAdmin和ActiveAdmin可排序創建一個Rails應用程序以更改帖子順序。 我一直無法弄清楚如何授權我Cancancan ability.rb文件這個動作。 如果我使用can :manage, Post它的作品,但我不想給所有的權限,只有一些。 我的能力文件中應該使用哪個動作來僅允許排序? 感謝您的幫助! 我的項目: Rails的4.2.7.1 /紅寶石2.3.0 Ac