問題タブ [declarative-authorization]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
188 参照

ruby-on-rails - herokuで宣言型承認を使用してRails 2.3.8を使用するにはどうすればよいですか?

help rails 3 が昨日公開されました。完全に機能する Rails 2.3.8 アプリがありますが、declarative_authorization が rails 2.1以降を要求するため、heroku へのデプロイは機能しません。

それは非常に大きな問題です。どうすれば解決できますか、簡単なハック、回避策はありますか?

0 投票する
1 に答える
440 参照

ruby-on-rails - Ruby: Declarative_authorization ポリモーフィック アソシエーション

2 つのモデル (アイテムとテーマ) があります。これらは両方とも、has_many 関連付けを持つ 3 番目のモデルのユーザーによって所有されています (ユーザーは多くのテーマとアイテムを持っています)。Item と Theme の両方に have_many :images があります。

Image モデルは多態的な関連付けであるため、テーブルには列 imageable_id と imageable_type があります。ID 1 のアイテムと ID 1 のテーマの両方がある場合、テーブルは次のようになります。

declarative_authorization を使用してデータベースの SQL クエリを書き直し、ユーザーがアカウント外のアイテムにアクセスできないようにしています。ユーザーが所有するアイテムを読み取ることができる場合にのみ、ユーザーが画像を読み取ることを許可する承認規則を作成したいと思います。正しい構文を取得できないようです (おそらくサポートされていません):

次に、上記を模倣する別のルールがありますが、テーマ用です。

何か案は?前もって感謝します!

  • コリス・マリン
0 投票する
2 に答える
909 参照

ruby-on-rails - Authlogic HTTP Basic UserSession.findはnilを返します。これは、declarative_authorizationがcurrent_userを取得できないことを意味します。

AuthlogicのHTTP基本認証を使用する場合、セッションが設定されていないように見えるため、UserSession.findはnilを返します。その結果、通常のcurrent_userメソッド(以下のように)を参照するdeclarative_authorizationは、現在のユーザーを見つけることができません。

ユーザーがHTTP基本認証を介して認証するときにセッションを作成することは可能ですか(そのセッションは要求が閉じるまでしか持続しませんが)、またはこれを行うためのより良い方法はありますか?

0 投票する
2 に答える
814 参照

ruby-on-rails - 宣言型承認 - "Authorization::NotAuthorized" 例外をキャッチする

現在、アプリケーションで宣言型承認を使用しており、型 Authorization::NotAuthorized から例外をキャッチしようとしています。

カテゴリを持つエンティティがあります。役割に応じて、ユーザーはこのエンティティを作成するときに新しいカテゴリを作成できます。私の :before_validation コールバックで、カテゴリを割り当て、権限がない場合に備えて認可例外をキャッチできるようにしたいと考えています。

役割を確認して条件付きの命令を作成することはできますが、すべての役割を記述する必要があります。

例外がスローされていますが、「新しい」命令でキャッチできません。

コードは次のとおりです。

例外スタック トレース:

デバッガーはブロック内に入ります:

0 投票する
1 に答える
251 参照

ruby-on-rails - Declarative_Athorization: 単一の場所ですべてのモデルの with_permissions_to

with_permissions_to をグローバルに 1 つの場所に配置して、すべてのモデルのすべてのファインダー メソッドに適用する方法はありますか。

実際、私は非常に大きなアプリケーションを持っており、承認のためにこのプラグインを追加しました。すべてのモデルのすべての find メソッドで with_permissions_to を使用したくありません。

ありがとう、イムラン

0 投票する
1 に答える
912 参照

ruby-on-rails - Declarative_authorization がロードされないようですか?

Rails 2.3.4 でバンドラーを実行しています。

declarative_authorization を機能させようとしています (Gemfile に追加しました)。

私が得ているエラーはですundefined local variable or method 'filter_resource_access'

これは、declarative_authorization が読み込まれていないことを意味していると思いますか? 私はバンドラーを使用しているので、 にそのconfig.gem行がありませんenvironment.rb。ただし、追加すると、サーバーを起動しようとしてエラーがスローされます: Uninitialized constant Authorization.

何をすべきかよくわかりません...助けていただければ幸いです!

0 投票する
1 に答える
368 参照

ruby-on-rails - current_user メソッドにアクセスできません

私はdeclarative_authorizationを使用しています... current_userにアクセスしようとすると、未定義のローカル変数またはメソッド `current_user'というエラーが表示されます...誰か助けてくれますか..?

thnx...

0 投票する
1 に答える
308 参照

ruby-on-rails - RoR3でカスタム認証ロールを作成する方法

cancanやdeclarative_authorizationなど、非常に優れた承認ジェムがいくつかあります。しかし、ここに問題があります。承認ルールはクラスで分離されていますが、最終的に管理パネルで変更するには、それらをテーブルまたはyaml構成ファイルに配置する必要があります。完全に、管理パネルでユーザーグループと個々のユーザーの許可を変更できる場合。解決策はありますか?

0 投票する
1 に答える
342 参照

ruby-on-rails - Rails CanCan: CanCan は、:update ができるのに :read ができると想定していませんか?

これは承認のために機能します!電話

ただし、Ability クラスの行が次のように変更されると、CanCan::AccessDenied がスローされます。

ブランドはゼロではありません。

何かを :update できる場合、自動的に :read できるようにすべきではありませんか?

これが仕様によるものなのか、それともどこかに欠けているものがあるのか​​ を知りたいだけです。

0 投票する
1 に答える
784 参照

ruby-on-rails - ユーザーの未定義のローカル変数またはメソッド「ロール」:

ビューにアクセスしようとすると、そのエラーが発生し続けます。宣言的承認をセットアップしようとしています。