問題タブ [declarative-authorization]

help rails 3 が昨日公開されました。完全に機能する Rails 2.3.8 アプリがありますが、declarative_authorization が rails 2.1以降を要求するため、heroku へのデプロイは機能しません。

それは非常に大きな問題です。どうすれば解決できますか、簡単なハック、回避策はありますか?

2 つのモデル (アイテムとテーマ) があります。これらは両方とも、has_many 関連付けを持つ 3 番目のモデルのユーザーによって所有されています (ユーザーは多くのテーマとアイテムを持っています)。Item と Theme の両方に have_many :images があります。

Image モデルは多態的な関連付けであるため、テーブルには列 imageable_id と imageable_type があります。ID 1 のアイテムと ID 1 のテーマの両方がある場合、テーブルは次のようになります。

declarative_authorization を使用してデータベースの SQL クエリを書き直し、ユーザーがアカウント外のアイテムにアクセスできないようにしています。ユーザーが所有するアイテムを読み取ることができる場合にのみ、ユーザーが画像を読み取ることを許可する承認規則を作成したいと思います。正しい構文を取得できないようです (おそらくサポートされていません):

次に、上記を模倣する別のルールがありますが、テーマ用です。

何か案は？前もって感謝します！

• コリス・マリン

AuthlogicのHTTP基本認証を使用する場合、セッションが設定されていないように見えるため、UserSession.findはnilを返します。その結果、通常のcurrent_userメソッド（以下のように）を参照するdeclarative_authorizationは、現在のユーザーを見つけることができません。

ユーザーがHTTP基本認証を介して認証するときにセッションを作成することは可能ですか（そのセッションは要求が閉じるまでしか持続しませんが）、またはこれを行うためのより良い方法はありますか？

現在、アプリケーションで宣言型承認を使用しており、型 Authorization::NotAuthorized から例外をキャッチしようとしています。

カテゴリを持つエンティティがあります。役割に応じて、ユーザーはこのエンティティを作成するときに新しいカテゴリを作成できます。私の :before_validation コールバックで、カテゴリを割り当て、権限がない場合に備えて認可例外をキャッチできるようにしたいと考えています。

役割を確認して条件付きの命令を作成することはできますが、すべての役割を記述する必要があります。

例外がスローされていますが、「新しい」命令でキャッチできません。

コードは次のとおりです。

例外スタック トレース:

デバッガーはブロック内に入ります:

with_permissions_to をグローバルに 1 つの場所に配置して、すべてのモデルのすべてのファインダー メソッドに適用する方法はありますか。

実際、私は非常に大きなアプリケーションを持っており、承認のためにこのプラグインを追加しました。すべてのモデルのすべての find メソッドで with_permissions_to を使用したくありません。

ありがとう、イムラン

Rails 2.3.4 でバンドラーを実行しています。

declarative_authorization を機能させようとしています (Gemfile に追加しました)。

私が得ているエラーはですundefined local variable or method 'filter_resource_access'。

これは、declarative_authorization が読み込まれていないことを意味していると思いますか? 私はバンドラーを使用しているので、 にそのconfig.gem行がありませんenvironment.rb。ただし、追加すると、サーバーを起動しようとしてエラーがスローされます: Uninitialized constant Authorization.

何をすべきかよくわかりません...助けていただければ幸いです！

私はdeclarative_authorizationを使用しています... current_userにアクセスしようとすると、未定義のローカル変数またはメソッド `current_user'というエラーが表示されます...誰か助けてくれますか..?

thnx...

cancanやdeclarative_authorizationなど、非常に優れた承認ジェムがいくつかあります。しかし、ここに問題があります。承認ルールはクラスで分離されていますが、最終的に管理パネルで変更するには、それらをテーブルまたはyaml構成ファイルに配置する必要があります。完全に、管理パネルでユーザーグループと個々のユーザーの許可を変更できる場合。解決策はありますか？

これは承認のために機能します！電話

ただし、Ability クラスの行が次のように変更されると、CanCan::AccessDenied がスローされます。

ブランドはゼロではありません。

何かを :update できる場合、自動的に :read できるようにすべきではありませんか?

これが仕様によるものなのか、それともどこかに欠けているものがあるのか​​ を知りたいだけです。

ビューにアクセスしようとすると、そのエラーが発生し続けます。宣言的承認をセットアップしようとしています。