那些遇到过的问题

Rails 4 - 与Rolify合作 - 允许一组角色

Mel*_*Mel 6 permissions roles ruby-on-rails rolify pundit

我正在尝试用Rails 4创建一个应用程序.

我已经用Rolify gem定义了一系列角色.

现在,我想使用权威来允许有角色的用户做某些事情.在不止一种角色可以做某件事的情况下,我已经定义了一组角色.

在我的application_policy中,我定义了私有方法,这些方法列出了我想在权威权限中使用的角色组.

我的应用程序策略实例化用户和记录.然后我将记录定义为相关模型的名称(与该模型的策略名称相同).

我有:

class ApplicationPolicy
  attr_reader :user, :record

  def initialize(user, record)
    @user = user
    @record = record
  end

  def index?
    false
  end

  def show?
    scope.where(:id => record.id).exists?
  end

  def create?
    false
  end

  def new?
    create?
  end

  def update?
    false
  end

  def edit?
    update?
  end

  def destroy?
    false
  end

  def scope
    Pundit.policy_scope!(user, record.class)
  end

  class Scope
    attr_reader :user, :scope

    def initialize(user, scope)
      @user = user
      @scope = scope
    end

    def resolve
      scope
    end
  end

  private


    def cf_legal
      [ :Admin, :CF_Legal, :CF_Policy_Manager ]
    end

    def cf_content
      [ :Admin, :CF_Author, :CF_Editor ]
    end


end
Run Code Online (Sandbox Code Playgroud)

然后在我的内容政策中,我想说:

def record
   content
end

def create
    user.has_role? :cf_content
end
Run Code Online (Sandbox Code Playgroud)

当我保存并尝试它时,我看不到我应该看到的东西(作为具有角色作者的用户.

任何人都可以看到如何做到这一点?

Jos*_*den 2

tl;dr:在您的策略类上使用查询方法。

首先,模型应该有自己的 Policy 类(可选)扩展您的 ApplicationPolicy 类。假设您的模型名为Post. 然后你可以做类似的事情:

class PostPolicy < ApplicationPolicy

   attr_reader :user, :post

   def initialize(user,post)
     @user = user
     @post = post
   end

   def create?
     cf_content.all? { |role| user.has_role?(role) }
   end

   private

   def cf_content
    [ :Admin, :Author, :Editor ]
   end
end


class PostsController
  def create
    @post = Post.new(params[:post])
    authorize @post, :create?
    # @post.save and redirect, etc.
  end
end
Run Code Online (Sandbox Code Playgroud)

授权调用将调用create?查询方法并检查用户是否具有 cf_content 中的角色。

您甚至可能不需要添加第二个参数 ,create?正如专家文档所述:

Authorize 方法自动推断 Post 将有一个匹配的 PostPolicy 类,并实例化该类,并提交当前用户和给定的记录。然后它从操作名称推断它应该调用更新?在这个政策实例上。

或者在你的情况下,create?而不是update?.

归档时间:

查看次数:

3272 次

最近记录:

10 年,3 月 前
相关归档
pow说:Bundler :: GemNotFound:在任何来源中都找不到rake-0.9.2.2 32
ActiveRecord包括.指定包含的列 31
如何在options_from_collection_for_select中添加"select one ..." 24
Rails什么时候编译CoffeeScript? 18
rails - hidden_​​field和hidden_​​field_tag究竟做了什么? 17
Ruby on Rails:针对variable.hash_set.inspect的漂亮打印......有没有办法在控制台中打印漂亮的.inpsect? 15
什么是ruby gem'devise'的nodejs等价库? 15
防止谷歌地图JS由Rails Turbolinks多次执行 14
Android相机黑屏 5
Meteor通过mongodb手动将用户添加到角色 3
难疑归档
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
.gitignore和.gitkeep有什么区别? 1776
<button>与<input type ="button"/>.哪个用? 1588
UNION和UNION ALL有什么区别? 1350
何时使用struct? 1347
如何为所有浏览器垂直居中div? 1310
如何在PHP中使用bcrypt进行散列密码? 1230
window.onload vs $(document).ready() 1205
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060