问题标签 [acl9]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
456 浏览

ruby-on-rails - acl9插件的问题

我正在尝试允许具有“公司”角色的用户访问他们自己的公司。当前,具有该角色的用户被阻止。

如果我以管理员身份登录或更改访问控制以允许所有人,它工作正常。该问题与拥有公司的企业用户角色有关。

这是所有代码http://pastie.org/672733

用户控制器

应用控制器

公司控制人

0 投票
4 回答
407 浏览

ruby-on-rails - acl9 只找到满足 object.accepts_role?(role_name, current_user) 的模型对象

我对 Rails 很陌生,这是我第一次真正使用 authlogic + acl9。我遵循了两个插件的默认安装步骤。

到目前为止,一切都很好,但我很难为这个问题找到一个优雅的解决方案:

假设我有一个名为 Products 的模型类。创建新产品对象时,我将 current_user 分配为所有者:

我注册了第二个用户并确保这部分有效。

在产品控制器中,我有一个索引方法,只需返回所有产品:

我的问题是:我如何调用 Products 上的 find 方法来获取那些 current_user 是 :owner 的产品?所以我使用 acl9 接口意味着:

一种可能性可能是首先检索所有产品,然后创建一个仅包含 current_user 的新数组。所以可能是这样的:

这个解决方案似乎很浪费。那么正确的方法是什么?

谢谢大家!

0 投票
1 回答
531 浏览

ruby-on-rails - 导轨 | 黄瓜 | acl9 | 拒绝访问

我正在加速 Cucumber,但我在让我的第一个测试通过时遇到了问题。我得到的例外是:

这是我的黄瓜功能...

我的步骤.rb:

最后在我的 controller.rb 中,我有以下 access_control 块:

当我从浏览器明确遵循这些步骤时,senario 工作正常。

抱歉发了这么长的帖子,谢谢!

0 投票
1 回答
992 浏览

ruby-on-rails - 通过表单更改用户角色

我正在尝试创建一个 Rails 表单,允许管理员用户更改其他用户的分配角色。我创建的表单注册了对用户的更改(例如密码或登录更改),但没有注册对用户角色的更改,这是一个单独的模型。

我正在使用 Acl9 进行基于角色的身份验证,它使用一个用户模型、一个角色模型和一个将两者联系起来的 Roles_user 模型。

这是我的表单中的代码:

加载页面时我没有收到任何错误,但所选角色没有与用户关联。任何帮助,将不胜感激。谢谢!

0 投票
2 回答
375 浏览

ruby-on-rails - 获取在 be9 acl9 中应用角色的对象列表

我认为是这样的:

0 投票
1 回答
450 浏览

ruby-on-rails - acl9:提前确定授权

我在我的一个项目中在 authlogic 之上使用 acl9。我喜欢 acl9 的方法,但我想我正在尝试做一些不那么简单的事情(不是说不可能)。

出于可用性的原因,我希望有一个内联管理面板。例如,假设我有一个资源拍卖和一个嵌套资源拍卖/出价。当普通用户在拍卖/1(1=id)上时,他应该看到“普通”的东西(描述、价格……),同一站点上的特权用户应该有额外的链接来编辑拍卖(=拍卖/ 1/编辑)。这就是乐趣的开始。

也许我看的不够近或看错了地方,但我找不到方法来确定我当前的用户是否被授权进行编辑操作。显然,我可以向所有人显示链接并让编辑操作拒绝普通用户,但这不是一个可行的选择。让我烦恼的是信息已经在系统中(见access_control下面的块),我似乎找不到使用它的方法。这在很多层面上都不是 DRY。

如果我想确定用户拥有哪些权限,情况会变得更糟,auctions/1/bids/2/edit因为这是在一个完全不同的控制器中。

如何提前访问该信息,然后决定是否显示要编辑的链接?这是不可能的(不改变 acl9 本身)还是我看起来不够努力?有没有更符合我要求的授权插件?

0 投票
2 回答
460 浏览

ruby-on-rails - 根据 Acl9 角色显示或隐藏字段 - Ruby on Rails

我正在使用 Acl9 来管理角色,如果用户具有角色:customer,我想隐藏复选框用户类型,如果角色是:manager,则显示它。我希望只有 :manager 可以编辑所有字段和一些字段:customer。

谢谢您的帮助!

0 投票
1 回答
560 浏览

ruby-on-rails - acl9 和 devise 似乎不能很好地协同工作

我有一个用户模型,其访问由 ACL9 控制。

UsersController

ApplicationController

输入登录页面的 url 是没有问题的http://localhost:3000/users/sign_in,但是当我首先输入用户页面时,我希望通过上面的逻辑自动重定向到登录页面时,这是一个问题。

http://localhost:3000/users/1=> 无限重定向地狱。它尝试users/1再次重定向回而不是定向到users/sign_in.

有人对可能出现的问题有意见吗?

0 投票
2 回答
670 浏览

ruby-on-rails - Rails 3 和 Acl9:查找给定对象/角色的所有主题

我正在使用带有acl9的rails3进行授权。我正在尝试了解 ARel 和 rails 的查询方式。

我有一个属于Company的User ,并且该用户对Company具有给定的角色(acl9 提供管道)。如何从给定公司获取具有特定角色的所有用户?我想过滤 DB 中的结果,而不是在应用程序中过滤它们。

我想要这样的东西:

我知道 rails3 有一个 sql api,但我来自 Java/Grails 的地方,而且我使用的大多数 ORM 都有一些 ORM api(我想 datamapper 是这样工作的,但我使用的是普通的 rails3)。

0 投票
1 回答
1417 浏览

ruby-on-rails - ACL9 和 Rails 2.3.8 - NameError: 未初始化的常量 User::Role

我正在运行 RVM(Ruby 1.8.7-head,Rails 2.3.8)并运行新应用程序的 BASICS。我有 Authlogic 工作,用最少的代码来完成这项工作。我正在尝试使用 ACL9(我正在处理不同的项目,相同的 RVM gemset)

当我尝试运行一个简单的检查以确保 ACL9 正常工作时......

脚本/控制台

u = 用户优先

u.has_role?(:anyrole)

我得到这个错误...

我不确定为什么这适用于我拥有的所有其他应用程序,但不是这个应用程序 - 我不确定错误消息在说什么......感谢任何帮助。