問題タブ [declarative-authorization]

私は複数の所属を持つ組織と、1 つの組織を持つ使命を持っています。

だから私はこれを行うことができます：

ユーザーには has_many のアフィリエーションもあるため、次のことができます。

declarative_authorization では、ミッションの組織に所属しているユーザーがミッションを管理できるようにしたいと考えています。私はこれを持っています：

しかし、私はこのエラーが発生しています:

ミッションと組織はゼロです。それは、ミッション・オーガニゼーションが存在しないからだと思います。

ミッションコントローラーにはこれがあります：

すでに存在するかなり大きなアプリに認証を追加しようとしていますが、詳細を少しわかりにくくする必要があります。

背景は次のとおりです。

私たちのアプリには、大まかに次のように階層的な数または役割があります。

承認のために、各ユーザーモデルインスタンスには、上記に対応する属性「ロール」があります。

Backofficeの下に名前空間が設定されたRESTfulコントローラー「Users」があります。つまり、Backoffice::UsersControllerです。

だからここに問題があります：

ユーザーがユーザーを編集するためのアクセス許可をユーザーに付与できるようにする必要がありますが、ユーザーが現在よりも「小さい」役割を持っている場合に限ります。私はauthorization_rules.rbで以下を作成しました

そして残念ながら、それは私が得た限りでは、ルールは適用されていないようです。

1. ルールをコメントアウトすると、誰も編集できなくなります
2. ルールを残しておけばみんな編集できます

if_attributeのバリエーションもいくつか試しました。

そしてそれらは同じ効果を得る。誰か提案はありますか？

I'm slowly but surely putting together my first rails app (first web-app of any kind in fact - I'm not really a programmer) and it's time to set up a user registration/login system. The nature of my app is such that each user will be completely separated from each other user (except for admin roles). When users log in they will have their own unique index page looking at only their data which they and no-one else can ever see or edit. However, I may later want to add a role for a user to be able to view and edit several other user's data (e.g. a group of users may want to allow their secretary to access and edit their data but their secretary would not need any data of their own).

My plan is to use authlogic to create the login system and declarative authorization to control permissions but before I embark on this fairly major and crucial task I thought I would canvas a few opinions as to whether this combo was appropriate for the tasks I envisage or whether there would be a better/simpler/faster/cheaper/awesomer option.

Rails で Authorization のプラグインを評価しています。リストの一番上にある 2 つは cancan と declarative_authorization です。

現在これらのプラグインのいずれかを使用している方からのフィードバックをお待ちしています。

認証プラグインで直面する問題は、顧客モデルごとにデータベースがあり、そのモデル内で機能するようにプラグインを変更する必要があることです。この事実のため、プラグインをまったく調整しなければならなかった人からの連絡にも興味があります。

私はちょうどコードを見回し始めています。cancanの方がカスタマイズしやすそうですね。

何かご意見は？

Railsのデバイス認証メカニズムが declarative_authorizationと競合しないときはいつでも尋ねるだけです。

誰かがこの組み合わせを試して知識を共有できるかもしれないので、私や他のコーダーはこれらを結びつけるために時間を無駄にすることはありません。

authlogic と declarative_authorization を使用するように構成し、authorization_rules.rb を構成しました。すべて問題ありませんが、localhost/authorization_rules にアクセスしようとすると、「このアクションへのアクセスは許可されていません。」と表示されます。私は追加しました

しかし、何も変わっていません:(ログに表示されます

何か案が？

Restful認証と宣言型承認を使用するRailsアプリケーションがあります。私には管理者とのいくつかの役割があります。

authentication_rulesのすべてのコントローラーをハードコードする代わりに、このロールにすべてのアクセス許可を自動的に付与する方法はありますか？何かのようなもの：

それとも、内省を伴う醜いアプローチでしょうか？

前もって感謝します

アプリケーションへのアクセスを制御するために、authlogic（2.1.3）とdeclarative_authorization（0.4.1）を使用しています。

編集者の役割が割り当てられているユーザーが（authlogicによって提供されるcurrent_user）プロファイル設定（ユーザーモデルの一部）を変更できないことを除いて、すべての承認は期待どおりに機能します。

「ゲスト」の役割は、「管理者」と同様に期待どおりに機能します。

編集者の役割が割り当てられているユーザー（「bob」という名前）を使用しています。データベースおよびIRBセッションで検証されました。

authentication_rules.rbファイルの関連する内容：

問題はif_attribute：user=>{user}に関連していると思います。if_attributeは、：userが、モノ自体ではなく、テスト対象のモノ（この場合はユーザーモデル）の属性（またはプロパティ）であることを示唆しているようです。if_selfメソッドなどを探しましたが、何も見つかりませんでした。

ヘルプをいただければ幸いです。

これが以前に答えられたかどうかわからない。

ユーザーへのカスタムルートを用意します。ユーザーに直接アクセスすると/users/5すべてが機能します。宣言型認証で/profileまたは/users/ current_userを試してみると、「IDのないユーザーが見つかりませんでした」というメッセージが表示されます。

私のApplicationControllerには

before_filter {| c | Authorization.current_user = c.current_user}

そして、私のauthorization_rulesにはuser.idがあり、current_user.idも試しました。

私は何が間違っているのですか？

私は、Victor Martinとほぼ同じ問題を抱えています (ここで尋ねられた質問を見ることができます)。

条件の使用を伴わないほぼすべての機能に対して、宣言型承認が機能しています。例えば

宣言的認可に関する一般的な落とし穴はありますか? 私は authlogic を使用していますが、アプリケーション コントローラーの 'current_user' メソッドが問題の原因ではないかと疑っています。