問題タブ [rails-authorization]

私は初めて Rails を調査しており、かなり単純な役割ベースのセキュリティをテスト アプリに追加しようとしています。一部のグーグルは、レール認証がこれを行う方法であることを示しているようです。私はREADMEに従いましたが、すべてうまくいっているように見えましたが、今 aUserを aに関連付けようとするRoleと失敗します。これが私のscript/consoleセッションのスニペットです：

私はばかげたことをしているだけですか、それとも既知の問題ですか? プラグインに関する Google グループの質問で本質的に同じエラーを見つけましrails-authorizationたが、解決策はありませんでした。

これが私の基本的な設定です：

• OS X
• レール 2.3.2
• PostgreQL
• プラグイン:
  • 安らかな認証
  • レール認可

rails-authorization-pluginとauthlogicpermitを使用してメソッドを機能させようとしていますが、このエラーが発生し続けます。

私がしようとすると：

私はこれを得る：

これで、current_userメソッドのセットアップが完了し、アプリの他のほぼすべての場所で使用したため、機能します。

この方法が機能するため、データベースに適切なロールを持つユーザーがいることもわかっています。

これを使用してユーザーレベルをチェックするだけで、すべてを機能させることができます。

...しかし、とで同じことを効果的に行うことができないpermitでしょpermit?うか?

どんな助けでも大歓迎です。さらにコードが必要な場合はお知らせください。喜んで掲載させていただきます。これら 2 つのシステムを相互に動作させることに関して、Google で私が首尾よくできることは何もありません。

私は自分のアプリをHerokuでテストしています(これはすごいです!)、rootユーザーを作成する方法がないことに気付きました。

Authlogic と rails_authorization_plugin を使用しています。

移行ファイルの 1 つにセクションを追加して、このユーザーを追加し、その役割を割り当てることができる方法はありrootますか? または、rake タスクでこれを行うことはできますか?

どんな洞察もいただければ幸いです！

製品に添付され、ダウンロード可能なドキュメントを、製品を表示しているユーザーのステータスに基づいて分類する必要があるという難しい要件があります。つまり、私のサイトには製品のリストが表示され、いずれかをクリックすると製品の詳細ページが表示されます。このページには、データシート、ユーザーマニュアルなど、製品に関連するドキュメントのリストが含まれています.

私は文書を 3 つのクラスに分類するよう依頼されました。ログオンしたユーザーが利用できるもの。また、ドキュメントをダウンロードする前に連絡先情報を提供する匿名ユーザーが利用できるもので、おそらく販売促進を目的としています。

匿名とログオンの可用性は非常に簡単ですが、3 つ目は少し難しいように思えます。私の最初の質問は、ItemDataBound などにフックすることなく、ログオンしているユーザーのみのドキュメントをフィルター処理する方法はありますか?

2 番目の質問では、実際にユーザーを登録することを考えましたが、ユーザーが新しいユーザー登録ページにアクセスする必要はなく、ドキュメントのロール ベースのフィルタリングが行われました。現在、新規ユーザー登録プロセスにより、すべての新規ユーザーにメンバー ロールが自動的に追加されます。ドキュメントをダウンロードできるように「静かに」登録したユーザーには、通常ログオンしているメンバーと区別されるメンバーの役割が割り当てられません。他にどのようなアプローチを取ることができますか?

Twitter oAuthを使用して、ユーザーが自分のサイトにサインアップできるようにします。

サインアップからのユーザーのaccess_token、access_secretを保存しています。
ユーザーがサイトに戻って自分のアカウントにログインしたい場合、Twitterのログイン/パスワードを使用してユーザーを認証するにはどうすればよいですか？

ユーザーに次のようなアクセス権を与えるように依頼したくありません。
-example.comにアクセスして、Twitterでコンテンツを読み書きできるようにします。

ユーザーはすでにTwitterのクレデンシャルを使用してサインアップしていますが、別のパスワードを作成するように依頼する代わりに、それを再利用するにはどうすればよいですか？
oauthに加えてauthlogicに挑戦したくない

現在、ユーザーがすでにTwitterにログインしている場合は、ユーザーを認証できます。access_token、access_secretを使用します。彼がログインしていない場合はどうなりますか？Twitterのユーザー名/パスワードの入力を求め、アプリの認証を行うにはどうすればよいですか？

ご協力いただきありがとうございます。

declarative_authorization、CanCan、CanTangoを見てきました。それらはすべてアプリケーションに承認を追加するのに優れていますが、モデルの特定のインスタンスに承認を追加するにはどうすればよいのでしょうか。つまり、1つのプロジェクトで管理アクセス権を持ち、制限されているだけです（管理よりも少ない読み取り：制限された更新など）別ので。

もっと良い方法をお願いしますか？私の質問が些細なことのように聞こえたら、お詫びします。RoRが初めてのせいかもしれません。

ありがとう、ジョン

多くの管理者が異なる役割を持つ管理者役割システムをセットアップしようとしています。私は :super_admin と :office_admin の 2 つの役割から始めています。

:office_admin には他の :office_admins を管理する機能が必要ですが、:super_admins は管理できません。このアイデアの一部は、アビリティ ファイルを通じて実現しました。

私のスキーマ:

.

.

.

私の問題は、オフィス管理者が自分自身にスーパー管理者の役割を割り当てることを防ぐことができないことです。これは CanCan を通じてできることですか、それともその承認ロジックの一部を ActiveRecord モデルにプッシュする必要がありますか?

Authorization/Authentication devise + cancan に関しては、通常、私の選択の宝石です。Rails4 のストロング パラメータのリリース後、cancan_strong_parameters gem の使用を検討しています。

このアプローチが少し「ハッキー」に見えるという感覚を揺るがすことはできません。他のオプションは、TheRole gem または単に自分の認証を最初からロールバックするようです。

ここで直接経験を積んだ人が、問題にどのように取り組んだか、どのような問題に直面したか、各アプローチがどこで失敗したか (もしあれば) について、いくつかの指針を与えることができることを望んでいました.

これは明確な StackOverflow タイプの質問ではないことはわかっていますが、グーグルではこの件に関する情報はあまりないようです。ありがとう。

Rails 4 アプリでユーザー認証を実装していますが、一定時間後にアプリがユーザーをログアウトするのをどのように停止するのか疑問に思っていました。サインアウトボタンをクリックしない限り、ユーザーがサインアウトしないようにしたいのですが、これは永続的なログインと呼ばれていると思います。

エラーについて理解しました：

約 1 年後、私は古い Rails プロジェクトに戻ってきましたRails 2.3.8。すべてが大丈夫でした。サーバーは起動しましたが、ログインフォームを送信するとエラーが表示されました。同じプロジェクトが1年前に機能していました。何がうまくいかなかったのかわからない。

protect_from_forgery誰かが他の投稿で行をコメントアウトすることを提案しましたapplication_controller.rbが、それはエラーを削除する可能性がありますが、偽造攻撃を排除するため、良い考えではないようです.

一見すると、かなり古くてクリアされていないセッションの問題のように見えます。

セッションに対処するために、次のコマンドを実行します -

サーバーを起動しましたが、再び同じ問題が発生しました。

たくさんの投稿を見た後でも、解決方法がわかりません。何か案は ？