pundit

    2熱度

    1回答

    我正在使用Devise和Pundit。 要創建一個新的配置文件頁面,用戶必須被授權這樣做。 這一直工作正常,因爲我第一個實現它,但今天它剛開始的錯誤消息演戲: 渲染和/或重定向在這次行動被稱爲多次。 請注意,您只能致電渲染或重定向,並且每個動作最多隻能調用一次 。還要注意,無論是重定向還是渲染都不會終止執行動作,因此如果您想在 重定向之後退出動作,則需要執行類似「redirect_to(...)和

    2熱度

    1回答

    使用Rails 4.2.4和Devise(3.5.2)和Pundit(1.0.1)。 Decent_exposure(2.3.2)。 我有用戶和想法簡單的嵌套associaton: class User < ActiveRecord::Base has_many :ideas ... class Idea < ActiveRecord::Base belongs_to :user ..

    0熱度

    1回答

    我有以下關係嵌套的資源: class Patient < ActiveRecord::Base belongs_to :user has_many :analyses, dependent: :destroy end class Analysis < ActiveRecord::Base belongs_to :patient end 要在患者使用範圍很簡

    -1熱度

    1回答

    我創建了一個基於Pundit作爲枚舉的3個不同角色的網站,用戶可以是分析師,開發人員或管理員。 我有一個控制器系統與一個動作,users_list。 def users_list @users = User.order(:id).page params[:page] authorize @users end 而波紋管是我的看法。 高清users_list @users =

    0熱度

    1回答

    我正在嘗試使用Rails 4製作應用程序。 我正在使用設計師。 我正在嘗試在Pundit中編寫一個地址策略。 我有三個相關的模型,分別是user.rb,profile.rb和address.rb。 的關聯是: user.rb has_one :profile profile.rb belongs_to :user has_many :addresses, as: :addressab

    1熱度

    2回答

    碰到一些我不明白的專家, 使用Rails 4.2.5.1,與設計Pundit 1.1.0進行身份驗證。 我正在嘗試爲BlogController#Index操作使用策略作用域。 如果用戶是管理員,顯示所有職位(草稿,發佈) 如果用戶是標準配置,顯示文章標僅公佈 如果沒有用戶/用戶沒有登錄,顯示的帖子只標明出版 得到一個錯誤: undefined method `admin?' for nil:Ni

    0熱度

    1回答

    我們如何在創建和更新記錄時使用rails中的權威人員來授權關聯。 例如,如果我們正在更新屬於post的comment記錄,我們需要確保用戶有權訪問該帖子,否則這是安全漏洞。

    0熱度

    1回答

    我已閱讀到Cancan和Pundit(也稱Devise)來管理Rails應用程序中的用戶。但我想知道是否有可能。基本上,我想讓用戶在表格中更改/添加行(此時使用SQLite,但將來會轉移到SQL--稱它們爲條目)。但是在它被添加到實際表格之前,它會被髮送到管理員進行審批。然後,管理員可以點擊「批准」並且語句會運行。 我只是混淆瞭如何持有聲明,然後在批准聲明時運行。任何信息,將不勝感激。

    4熱度

    1回答

    我目前在CanCanCan 1.13.1中使用Rails 4.1.14,並在模型/記錄級別上定義了詳細權限。管理員可以管理所有文章,但用戶只能編輯他們創作的文章。 爲了防止普通用戶編輯特定字段,我根據角色讓字段在rails_admin中可見。 visible do bindings[:object].id == bindings[:view].current_user.roles.inc

    0熱度

    1回答

    我正在Ruby on Rails中製作web應用程序。我的問題是 - 如果我安裝了設計,是否需要安裝專家以控制用戶訪問? 我正在談論簡單訪問當前用戶配置文件或文章的唯一作者可以編輯或刪除它。 我需要專家嗎?