pundit

0熱度

1回答

根據the Pundit readmeauthorize應該返回記錄，但當我打電話時，我得到true。授權返回傳遞給它的對象，所以你可以像這條產業鏈是：控制器： def show @user = authorize User.find(params[:id]) end 的Gemfile： gem 'rails', '~> 5.1.1' gem 'devise', '~> 4

0熱度

1回答

如何定製設計以在會話中存儲用戶角色信息？

目前我們爲用戶和角色使用兩個單獨的表。我使用權威授權和設計認證。在很多地方我正在做current_user.roles來獲取用戶的角色。主要在評論者政策文件中。我想在用戶登錄時將用戶角色存儲在會話中，以便每次都不會查詢db以獲取角色。任何快速解決方案將不勝感激？

0熱度

1回答

Rails Pundit政策是如何工作的？

我有一個在設計作爲認證和權威作爲授權的軌道上的紅寶石的Web應用程序。我有一個模型user一個整數role屬性與值0，1，2，對於visitor，vip，和分別admin。我也有一個腳手架，比如Page，我只需要vip和admin就可以訪問而不是visitor的用戶。在page_policy.rb我 def index? current_user.vip? or current_us

0熱度

2回答

已批准但未過期的專家範圍條件

如果我只想返回已發佈但未到期的提案，這對於評論家來說有可能嗎？到目前爲止，我有這樣的： class ProposalPolicy < ApplicationPolicy class Scope < Scope def resolve if @user.admin? scope.all else scope.where(publi

0熱度

1回答

權威人士授權從其他型號

我需要授權基於該供應商已經得到邀請的項目。供應商有一個「user_id」字段。 project.rb has_many :invites has_many :suppliers, :through => :invites project_policy.rb class ProjectPolicy < ApplicationPolicy attr_reader :user, :pro

0熱度

1回答

使用權威拒絕管理員視圖的用戶

我有一個管理員視圖，只有管理員被允許查看。我正在使用權威人士來授權應用程序。我怎麼拒絕所有用戶，但管理員管理的意見，而無需創建策略（和裝飾用批准的每個控制器）對每個管理控制器？如果有更短的解決方案。感謝

0熱度

1回答

授權與權威人士

用戶具有包。用戶屬於包，包有許多用戶。用戶和包之間有很多關係。金，銀，銅是包裝。那麼我們怎麼才能授權銀包的用戶每月可以增加100個帖子，金包用戶每月可以增加200個帖子，而青銅包用戶每月可以增加50個帖子。

2熱度

1回答

不同的模型如何在導軌中使用相同的登錄頁面

這是我的第一個導軌應用程序，我對導軌很陌生。我用devise創建了一個用戶模型，使用權威人員將角色（admin，owner）添加到用戶模型中。 user.rb class User < ApplicationRecord has_many :owners, dependent: :destroy enum role: [:user, :owner, :agent, :admi

1熱度

1回答

如何將Pundit與Actioncable一起使用（Rails 5）

我在想如何限制連接到一個通道或通過一個通道在rails5上傳輸消息。目前，我與團隊中的用戶一起工作，並且與websocket的連接發生在該組中。如果惡意用戶隨機猜出羣體，他們可能會通過套接字讀取消息，但他們不應該這樣做。當你創建一個新的消息，下面的代碼是在我的控制器上運行： if message.save ActionCable.server.broadcast "messages_#

0熱度

1回答

Rails5 - 未定義的局部變量，但它是全球

我正在Rails中出現以下錯誤： undefined local variable or method `current_user' for #<UserController:0x0000000458d708> Did you mean? @current_user 對應於錯誤的代碼片段： authorize @current_user 正如你所看到的，我清楚地意思是@current_us