ruby-on-rails-4 - 具有命名空间的权威政策

Question

我的应用程序中有问题模型。

应用程序/模型/question.rb

class Question < ActiveRecord::Base
  ...
end

我正在使用“权威”宝石进行授权。有两个控制器可以对问题进行一些更改：一个用于注册用户，一个用于管理员。

我正在尝试为控制器创建单独的策略。

应用程序/控制器/questions_controller.rb

class QuestionsController < ApplicationController
   ...
end

应用/政策/question_policy.rb

class QuestionPolicy < ApplicationPolicy
  ...
end

应用程序/控制器/管理员/questions_controller.rb

class Admin::QuestionsController < Admin::ApplicationController
  ...
end

app/policies/admin/question_policy.rb

class Admin::QuestionPolicy < Admin::ApplicationPolicy
  ...
end

当我尝试在 Admin::QuestionsController 中使用“授权”方法时，它使用 app/policies/question_policy.rb 类而不是来自管理文件夹。

Gem 的文档说这应该像我上面描述的那样工作（https://github.com/elabs/pundit#namespaced-policies）。

有人可以帮我吗？

score 2 · Accepted Answer

我试图为主应用程序和 ActiveAdmin 获取单独的策略，并通过创建一个自定义PunditAdapter的用于config/initializers/active_admin.rb

class NamespacedPunditAdapter < ActiveAdmin::PunditAdapter
  def get_policy(subject, user, resource)
    "ActiveAdmin::#{subject}Policy".constantize.new(user, resource)
  end

  def retrieve_policy(subject)
    case subject
    when nil then get_policy(subject, user, resource)
    when Class then get_policy(subject, user, subject.new)
    else
      if subject.class.to_s.split('::')[0] == 'ActiveAdmin'
        Pundit.policy!(user, subject)
      else
        get_policy(subject.class, user, subject)
      end
    end
  end

  def scope_collection(collection, _action = Auth::READ)
    return collection if collection.class != Class
    scope = "ActiveAdmin::#{collection}Policy::Scope".constantize
    scope.new(user, collection).resolve
  rescue Pundit::NotDefinedError => e
    if default_policy_class && default_policy_class.const_defined?(:Scope)
      default_policy_class::Scope.new(user, collection).resolve
    else
      raise e
    end
  end
end

另一种选择是使用此处ActiveSupport::Concern指出的

score 1 · Accepted Answer

我在 github 源代码中创建了问题，并以这样的解释关闭了它：

文档指的是当前未发布的主分支。您可以通过参考 Gemfile 中的 github 源代码来使用它。

# Gemfile
gem 'pundit', github: 'elabs/pundit'
A bundle install later your code should work.

You can switch back to a released version on Rubygems as soon as 0.3.0 is out. We're still     discussing a few namespacing issues, but it will come soon.

score 1 · Accepted Answer

如果有人仍在寻找此功能，我也需要它来在 ActiveAdmin 和面向最终用户的站点之间拆分授权。我为基于控制器的命名空间授权构建了一个 Pundit 兼容 gem （您的策略将起作用），并且我计划遵循为 Pundit 发布的任何功能。它还包括一个 ActiveAdmin 适配器。

ruby-on-rails-4 - 具有命名空间的权威政策

3 回答 3

Related

Reference