pundit

    0熱度

    1回答

    我的用例是,如果用戶有角色:agency,他可以看到客戶。但我必須使用客戶和機構之間的鏈接來驗證這一點。看看下面的代碼: class Agency < ApplicationRecord has_many :agency_clients has_many :clients, through: :agency_clients resourcify end cla

    1熱度

    1回答

    當調用此控制器的show方法的GET請求時,我收到「Pundit :: PolicyScopingNotPerformedError」。任何幫助讚賞。 控制器: class DashboardsController < ApplicationController before_action :authorize_dashboard_for_customer, only: :show

    0熱度

    1回答

    對不起,我沒有看到另一個地方問關於評論家的問題...感謝您的幫助。 我正在Ruby on Rails API上工作,我想創建一個url(.../api/v1/attractions/fr)列出一些關於我的模型的信息。但我得到了權威人士此錯誤消息: 權威人士:: AuthorizationNotPerformedError在/ API/V1 /景點/ FR 阿比:: V1 :: Attraction

    3熱度

    1回答

    我在軌道5,我試圖與我的rails_admin面板的專家實施授權。所以,我包括權威人士在我的應用程序控制器和安裝the rails_admin_pundit gem,你可以在這個片段我的Gemfile的看到: gem 'devise' gem 'devise-i18n' gem 'rails_admin', '~> 1.0' gem 'rails_admin-i18n' gem 'rail

    1熱度

    1回答

    我想弄清楚如何使用我的命名空間資源的專家。 我已經從別人那裏看過很多SO帖子,說他們在這方面有問題,但是那些早於關於權威寶石問題跟蹤器的討論。問題跟蹤器不清楚解決方案是什麼 - 所以我卡住了。 我有一個名爲Stance的文件夾,它是嵌套資源的命名空間,其中一個名爲overview。 的model.rb文件名爲: class Stance::Overview < ApplicationRecord

    0熱度

    1回答

    我無法允許未註冊/未登錄的用戶查看索引並顯示博客部分的頁面。我正在使用Pundit進行授權,並意識到目前我的政策設置爲不允許非用戶查看博客部分的任何部分,但我不知道如何解決該問題,以便對索引沒有政策並且顯示頁面。 我的目標是具備以下條件: 允許管理員和編輯器來查看,創建,編輯和刪除博客 這部分工作pefect 允許註冊用戶查看博客 這部分工作完美 允許非註冊/非登錄用戶查看博客 這部分不工作 當我

    0熱度

    1回答

    我使用tabulatr2來處理類似於表的數據。然而,我無法圍繞如何在tabulatr2的數據定義中包含權威人士的政策檢查。 所以我要 class MystuffTabulatrData < Tabulatr::Data column :blah buttons do |b,r| if policy(r).destroy? # XXX: NoMethodError -

    0熱度

    1回答

    我是新的鐵軌,所以請耐心等待。我的問題非常具體。我正在創建一個用戶博客,他們可以放置任何帖子。所以用戶有博客,博客有帖子。所以當用戶創建博客時,博客中的所有帖子都應該由他撰寫。其他用戶不能寫他們的博客。 post_controller.rb class PostsController < ApplicationController before_action :authenticate_

    1熱度

    1回答

    我試圖在ActionJob中通過ActionCable播放模板。 ApplicationController.render(partial: "messages/message", locals: { message: message }, assigns: { current_user: user}).squish 在大多數情況下,這工作得很好,但是我的一些模板在視圖中使用Punit進行授權

    0熱度

    1回答

    我正在使用Rails 5 API,Pundit和一切進展順利。我試圖測試這個特定的情況,如果你不是資源所有者,你不應該能夠查看該用戶的信息。 因此,我得到了一些用戶夾具的樣本數據,莎拉和吉姆是他們中的兩個。 我這裏得到這個測試案例: test "user show - cannot show other user's info" do get user_path(@sarah), hea