pundit

1熱度

2回答

我查看了文檔並做了一些搜索，但我沒有看到全能用戶（超級用戶）級別的選項，或者如何創建一個選項。有沒有人看到或創建了這樣做的原因？即時通訊認爲它可能會綁定到核心認證系統，但我不知道該在哪裏搭配。許多感謝..

0熱度

1回答

評論家整合不能寫未知屬性`角色`

這讓我瘋狂。我試圖設置設計的專家和一切工作正常，直到我嘗試設置默認角色。在我的情況下，默認角色是用戶。當我嘗試登錄，我得到以下錯誤：引發ArgumentError在設計:: SessionsController＃新應用程序/模型/ user.rb：26：在`set_default_role」這裏是我的用戶.RB： class User < ActiveRecord::Base en

1熱度

1回答

Pundit範圍繼承

我需要像學者繼承中的範圍繼承。想象一下scenarion： class ApplicationPolicy class Scope attr_reader :user, :scope def initialize(user, scope) @user = user @scope = scope end def resol

2熱度

2回答

授權用戶使用Rails中的專家編輯特定字段

我在Rails應用程序中運行Pundit進行授權。我似乎已經掌握了這一切，但想知道如何將編輯或更新操作限制到某個字段。例如，用戶可以編輯他們的user.first_name，user.mobile或user.birthday等，但不能編輯他們的user.role。從本質上講，我的邏輯是，讓用戶編輯任何美觀的東西，但如果它是功能性的則不會。這些字段只能由具有'super_admin'角色的用戶編

0熱度

2回答

如何擁有一個rails管理員，只有一個管理員可以編輯和創建新帖子

我想創建一個簡單的頁面，任何訪客都可以閱讀每週的帖子。我想只有1個管理員可以編輯或創建新帖子。我該如何去創造這個？我從設計開始，但理論上任何人都可以進入new_user_registration路徑並創建一個新用戶，該用戶可以訪問編輯&新操作。我將如何限制創建的帳戶之後創建的任何新帳戶？或理想地限制任何不是管理員的用戶可以使用的操作？我看着Pundit進行授權，但對於這樣一個簡單的任務來說似

0熱度

1回答

我可以授權我的令牌與參評專家的參數嗎？

我們有一個模型可以獲取自己的訪問令牌，就像共享一個Google文檔或Dropbox文件夾一樣。我們可以使用參數[：token]和Pundit的授權方法嗎？在控制器中擁有這個部分而不是在策略中有點奇怪。

1熱度

1回答

權威人士範圍軌關係

我現在的索引操作是這樣的： def index @proposals = current_user.proposals end 但我想這樣做是這樣的： def index @proposals = policy_scope(Proposal) end 我有User和Proposal之間的has_and_belongs_to關係。我開始在我的應用程序

5熱度

1回答

activeadmin自定義頁面上的權威授權

在具有activeadmin gem（當前主分支）的Rails 4應用程序中，我使用Pundit進行授權。它適用於資源，但我無法使其適用於網頁。鑑於例如： ActiveAdmin.register_page "Home" do content do para "some text" end end 我怎麼會授權其針對特定用戶？通過閱讀權威人士自述我用下面的

5熱度

2回答

如何使用Pundit允許的屬性自動刪除Active Admin表單輸入？

我有一個Rails 4應用程序，使用Active Admin 1.0.0.pre1與pundit 0.3.0一起進行授權，迄今爲止完美無缺，但我很難找出一個好方法，自動根據用戶的自定義表單角色。鑑於這些機型： ActiveAdmin.register AdminUser do permit_params do Pundit.policy(current_admin_user,

0熱度

1回答

如何限制用戶查看他們無權訪問的頁面？

我正在參加一門讓我創建一個基本wiki的課程。我絕對是新來的。我需要限制用戶只需輸入他們希望直接在URL中查看的wiki ID（例如：wiki/5）。唯一能夠查看wiki的人應該是wiki所有者，管理員或該wiki上的協作者。我已成功限制索引視圖，以便登錄用戶只能看到他們自己的wiki，公共維基或他們協作的wiki。我試圖在我的WikiPolicy中實現類似的代碼，但它不工作，我似乎無法找到解