declarative-authorization

    2热度

    1回答

    所有与declarative_authorization权限

    我有一个Rails应用程序使用Restful身份验证和声明授权。我有一个管理员的角色。 是否有任何方法可以自动授予此角色的所有权限,而不是硬编码authorization_rules中的每个控制器?就像这样: role :admin do has_permission_on :everything, :to => :manage end 或者是一种内省的丑陋方法,也许呢? 在此先感
    ruby-on-rails declarative-authorization 2010-05-18

    2热度

    2回答

    声明性授权和mongoid

    我想用mongoid实现声明性授权。但不能成功。这看起来像声明式授权只适用于ActiveRecord。我可以让它与MOngoid和MongoDB一起使用吗?有任何想法吗。
    mongodb ruby-on-rails declarative-authorization mongoid 2010-07-09

    2热度

    4回答

    如何使用声明式授权而不必始终将用户标识保留为URL中的参数?

    声明性授权似乎需要params [:id]来进行验证,我想使用/ profile和/ dashboard等用户存储在会话中而不是URL的路径。但它打破了。关于如何在不破坏宝石本身的情况下做到这一点的任何想法?
    ruby-on-rails declarative-authorization 2010-07-13

    2热度

    1回答

    用户模型声明授权'if_attribute'问题

    我正在使用authlogic(2.1.3)和declarative_authorization(0.4.1)来控制对我的应用程序的访问。 所有授权按预期工作除被分配编辑者角色的用户不能更改他们(由authlogic提供的current_user)配置文件设置(用户模型的一部分)。 “访客”角色的工作方式与“管理员”一样。 我正在使用已分配编辑器角色的用户(名为'bob')。在数据库和IRB会话中验
    ruby-on-rails authlogic declarative-authorization 2010-05-27

    1热度

    1回答

    如何在declarative_authorization文件中检查belongs_to模型属性?

    我想检查一个belongs_to模型的权限。用户应该只创建一个博客,如果他是该项目的业主 型号代码 User has_many :blogposts has_many :projects end Project has_one :blog belongs_to :user end Blog has_many :blogposts
    ruby-on-rails declarative-authorization 2010-07-20

    1热度

    2回答

    自定义路由和声明授权

    不知道这是否已经回答过。 有自定义路由给用户。如果我直接访问用户/ users/5一切正常。如果我试着/ profile文件甚至/用户/ CURRENT_USER与声明授权我得到 map.profile "profile", :controller => "users", :action => "show" map.edit_profile 'profile/edit', :controller
    ruby-on-rails ruby declarative-authorization 2010-06-05

    5热度

    2回答

    声明授权和if_attribute不工作

    我一直有几乎相同的问题Victor Martin(你可以看到这里提出的问题)。 我已经有声明性授权,适用于几乎所有不涉及使用条件的东西。例如。 has_permission_on :users, :to => [:edit, :update, :destroy] do if_attribute :user => is { current_user } end 声明性授权是否存在任何常见缺陷
    ruby-on-rails authorization conditional authlogic declarative-authorization 2010-06-06

    0热度

    1回答

    rails - declarative_authorization allowed_to无法正常工作

    我想使用allowed_to来隐藏/显示链接,但在我的一个窗体中没有出现。 表单属于分配,但实际的编辑功能是针对候选人的。 <% if permitted_to? :edit, @candidate %> <%= link_to 'Edit', edit_candidate_path(@candidate) %> <% end %> 我可以通过url导航到页面,所以我知道它不是授权问题。
    ruby-on-rails declarative-authorization 2010-07-26

    2热度

    2回答

    Rails的申购限制

    我有对订阅设置限制的应用程序属性I/EA用户可以订阅一个五个项目,但有十个认购乙 目前我在那里当前使用链接到时运行检查创建操作,如果他们在那里限制我不显示创建新项目的链接。在视图(对于新项目)中,我再次运行检查(在助手中)以查看他们是否可以创建新项目,如果他们不是,我会显示一条消息,说明如何以及一些升级链接。 这是一种安全的方法来阻止用户绕过订阅属性限制吗? 直接PUT请求等呢?
    ruby-on-rails declarative-authorization 2010-06-17

    8热度

    1回答

    declarative_authorization和命名空间

    你知道吗 - 可以声明授权控制对命名空间资源的访问吗?我试着像 has_permission_on [:admin, :users], :to => [:index, :show, :new, :create, :edit, :update, :destroy, :search] ,但它没有这方面的工作:(任何想法
    ruby-on-rails declarative-authorization 2010-06-20
最新问题