declarative-authorization

1热度

1回答

在Rails应用程序中拒绝访客访问

我想要完全锁定Rails应用程序，使得针对特定用户角色的所有非明确授权的路由都被拒绝（403）。 我继承了这个应用程序，所以我对框架的理解很差，但是目前好像我有相反的：一切的开放，除非我明确地将其关闭。 我有一个authorization_rules.rb文件，我已经给客串角色没有权限，但我可以在不登录的还是访问网页。我想我可以在一页一页去，并确保一个页面需要授权（filter_access_to

ruby-on-rails authorization declarative-authorization 2011-08-16

---

0热度

1回答

Declarative_Authorization的单元格

使用gems单元格和declarative_authorization（与设计一起），我想弄清楚如何包含allowed_to？进入单元格模板。到目前为止，我已将此添加到我的细胞池（制定一个适用于它的佣工）： class SidebarCell < Cell::Rails include Devise::Controllers::Helpers helper_method :cu

ruby-on-rails-3 declarative-authorization rails-cells 2011-06-28

---

1热度

4回答

在功能测试过程中验证失败

我有一个Ruby on Rails应用程序，我正在处理这个应用程序，并且在功能测试中遇到了一些问题。特别是，在测试期间，我一直拒绝访问通过具有类似凭据（相同角色等）的用户登录时可能在浏览器中访问的页面。例如，这里是从控制器的测试代码： include Devise::TestHelpers include Authorization::TestHelper ... setup do

ruby-on-rails ruby-on-rails-3 devise functional-testing declarative-authorization 2011-07-05

---

0热度

1回答

为什么我认为我公开的观点仍然促使我登录？ - Rails3中+ decl_auth

这是我authorization_rules.rb： role :guest do has_permission_on [:paying_users], :to => [:index] end 这是我paying_users.rb控制器： class PayingUsersController < ApplicationController filter_resource

ruby-on-rails-3 declarative-authorization 2011-07-06

---

2热度

2回答

上的PrincipalPermission pageLoad的

我是一个关于Asp.NET会员功能的使用新手，我想知道这可能是一个很好的做法使用这样的代码来否定整个页面的访问： public partial class AdminPage : Page { [PrincipalPermission(SecurityAction.Demand, Role = "Administrators")] protected void Page_Lo

c# .net asp.net asp.net-membership declarative-authorization 2011-10-14

---

0热度

1回答

为WIF创建定制授权提供程序，允许对唯一项目进行身份验证

我们正在实施联合身份管理，并且有一个用户需要根据唯一标识的项目进行身份验证的方案。比如鲍勃可能读了访问记录12345，34444，23443和23443，而简可能已经阅读记载12345，34444 /写访问，以及23443和读取访问记录56445. 我有两个问题： 比方说，有人可以访问一百或一千个单独和独特的记录。对于基于声明的安全性，我知道传入的安全令牌将包含所有这些声明。令牌的大小是否会成为问

authorization declarative-authorization federated-identity 2011-08-25

---

1热度

1回答

Rails可配置授权每角色/ crud行动

我正在使用已经使用declarative_authorization来处理用户权限的Rails 2.3应用程序。每个用户都属于一个组（没有花哨的角色），对某些模型拥有权限，主要是常规的CRUD操作，但有一些特殊的操作。这一切都可以正常工作，在通常的开箱模式下使用declarative_authorization。 我们现在想允许管理员针对模型类型设置特定用户组的权限。例如，我们创建一个新的组Foo

ruby-on-rails authorization cancan declarative-authorization acl9 2011-10-24

---

1热度

1回答

Principal =“”的PrincipalPermission始终失败

我在我的asp.net 3.5 webforms应用程序上使用表单身份验证。 我有一个自定义类实现IIdentity。 我用[PrincipalPermission(SecurityAction.Demand, Role = "administration")]装饰了我的方法。 我的问题是，即使当我以该角色的用户身份登录时，我遇到安全异常。这发生在我尝试过的角色/用户的每个组合上。但是，如果我使用

c# .net forms-authentication authorization declarative-authorization 2011-05-29

---

0热度

1回答

Rails声明性身份验证失败

我们在CREATE和UPDATE的声明性身份验证中遇到错误。我们不知道为什么，因为莫名其妙的错误，也没有任何用户进行身份验证并以某种方式会话迷路： `授权:: NotAuthorized在CartypesController＃更新 未找到更新＃匹配规则（roles [：guest]，privileges [：update]，context：cartypes）。 ` 中的作用“后台”已在authen

ruby-on-rails declarative-authorization 2011-09-17

---

2热度

2回答

使用declarative_authorization来限制模型中的结果

我正在使用声明性授权gem来获取rails项目中的权限，我试图根据用户权限限制模型的输出。 我的缩写授权文件看起来是这样的： roles do role :supervisor has_permission_on :people, :to => :manage_all end role :basic_user has_permission_on

ruby-on-rails declarative-authorization 2011-05-03

---