pundit

    1熱度

    2回答

    是否有可能使用權威人士授權與graphql

    我想要做這樣的事情: authorize record, :some_action 在解決graphql場或突變(例如是突變) module Mutations::CreateLink CreateLink = GraphQL::Relay::Mutation.define do name "CreateLink" input_field :name, type
    ruby-on-rails graphql pundit 2017-09-15

    0熱度

    1回答

    的Rails在Heroku:NameError:未初始化不斷ApplicationPolicy

    在部署我的Rails API應用的Heroku,我的體型與下面的錯誤而失敗: -----> Detecting rake tasks sh: 2: Syntax error: Unterminated quoted string sh: 2: Syntax error: Unterminated quoted string ! ! Could not detect rake tasks
    ruby-on-rails heroku pundit 2017-09-17

    0熱度

    1回答

    Rspec的和權威人士,匹配器測試禁止授權

    我有以下的政策 module Admin class PostPolicy < AdminPolicy def index? true end def show? scope.where(:id => record.id).exists? && user.present? && user == record.user e
    ruby-on-rails rspec tdd pundit 2017-09-21

    0熱度

    1回答

    STI和PUNDIT - 無法找到政策

    我有三個models: class Post < ApplicationRecord class Diary < Post class FuturePlans < Post 我也包括在posts_controller.rb的權威人士: class BlogsController < ApplicationController include Pundit 而且我有一個post_pol
    ruby-on-rails sti pundit 2017-08-07

    0熱度

    1回答

    Rails pundit gem,允許查看非登錄用戶

    我使用pundit gem爲了授予三個不同用戶(Admin,seller,viewer)的權限。目前我得到了一切工作,管理員可以訪問所有內容,賣家可以查看他們自己的產品,查看器可以查看產品。 我遇到的唯一問題是我希望非signed_up/signed_in用戶能夠通過搜索結果查看產品。現在,非sign_up/signed_in用戶可以看到搜索結果,但無法訪問節目視圖。 這裏是設置我有: class
    ruby-on-rails ruby ruby-on-rails-4 pundit 2017-10-06

    2熱度

    1回答

    我是否必須在Pundit策略中定義所有方法?

    我有一個項目策略,只有超級或管理員才能訪問。 現在看起來是這樣的: class ProjectPolicy < ApplicationPolicy def index? super_or_admin? end def new? super_or_admin? end def create? super_or_ad
    ruby-on-rails pundit 2017-08-19

    0熱度

    1回答

    評論政策範圍沒有正確實施

    我有一個模型叫做推薦請求和相關的表和視圖。我有三個使用枚舉定義的用戶角色: enum role: { staff: 0, clinician: 1, admin: 2 } 職員用戶屬於大學,而大學有很多職員用戶。我在許多應用程序中的意圖是使用權威政策來顯示與大學其他用戶相關聯的員工用戶記錄。例如,我正在嘗試爲引薦請求做這件事,但我有一些配置不正確,因爲它顯示任何給定用戶的所有引薦請求,而不管它
    ruby-on-rails pundit 2017-10-10

    0熱度

    1回答

    使用專家策略來限制另一個類的對象範圍

    我有一個叫做dispatch的模型,它是一個連接表,它與另外兩個模型,引用請求和臨牀醫生相關。在我的應用程序中,工作人員用戶將創建一個轉診請求記錄,其中包含關於他們的病人正在尋找什麼的一些詳細信息。一些未構建的邏輯會查找匹配患者記錄中所述至少一項保險的所有臨牀醫生用戶,並且這將導致向這些臨牀醫生中的每一位發送郵件。調度模型是我如何嘗試記錄推薦請求與臨牀醫生之間的關係,因此我知道哪些臨牀醫生收到了電
    ruby-on-rails pundit 2017-10-10

    0熱度

    1回答

    這是一個不安全的方式使用強大的params導軌嗎?

    我是比較新的軌道(編碼),我的理解是不是這個100%,我試圖讀出需要強有力的PARAMS文件,並且是無法解決問題的。 我創建使用權威人士對網站用戶和管理員。我創建了一個只有管理員才能訪問的儀表板,它提供了所有用戶的概述,刪除它們的方法以及更改角色的方法。據我所知,這使用user_params中傳遞的users_controller更新方法。 用戶更新的方法也,從我個人理解,用於用戶編輯自己的個人資
    ruby-on-rails authorization strong-parameters pundit 2017-08-26

    0熱度

    1回答

    Rails Pundit RSpec

    我正在使用權威與設計,並認爲我錯過了一些RSpec很基本的東西。 我有一個簡單的政策,讓擁有該模型的用戶查看它。 但我不知道如何爲它寫一個FactoryBot工廠。 我的政策工作正常,當我在瀏覽器中測試它。 class ProfilePolicy # class Scope < Scope # def resolve # scope.where(user_id :@
    rspec factory-bot pundit 2017-11-04
最新問題