问题标签 [cancan]

我正在使用 CanCan 为 RBAC 开发 Rails 应用程序，我只有 3 个角色，也许我会在某个地方再添加 1 或 2 个角色。

过去，我一直将角色作为自己的实体，通过 m2m 链接表加入用户。有这么少的静态角色，这似乎有点矫枉过正。所以我想简单地为每个角色添加布尔列到我的用户表中。我也可以使用位掩码（就像 CanCan 示例一样），但我不太热衷于在单个列中存储多个值。

所以我的问题是，在这种情况下最好的做法是什么：位掩码、多个布尔列或正确规范化的 m2m 关系？

我正在努力实施 CanCan。出于某种原因，当我尝试获取有关模型权限的具体信息时，CanCan 不断给我拒绝访问。我不知道为什么。

有没有办法让 CanCan 变得具体，也许在日志或开发中关于为什么访问被拒绝？类似，没有读取能力到 XXX 模型。

这将有助于调试。

谢谢

这适用于授权！称呼

但 CanCan::AccessDenied 在 Ability 类中的行更改为：

品牌不是零。

如果我可以 :update 某些东西，我不应该自动 :read 吗？

我只是想知道这是设计使然，还是我在某处遗漏了什么。

我正在尝试使用将操作链接添加到活动脚手架控制器

但是无论我尝试使用什么控制器，我总是会得到undefined method current_user
所以，我如何检查登录的用户是否可以/不能做某事？
我什至尝试过

正如这里所建议的那样，但没有成功。
这有什么问题？

适用的视图部分：

模型/能力.rb

这是我得到的错误：

想法？

我正在开始一个项目，我希望能够测试一切:)

我对 CanCan 和设计有一些问题。

例如，我有一个控制器联系人。每个人都可以查看，每个人（被禁止的人除外）都可以创建联系。

代码有效，但我不知道如何测试控制器。我试过这个。如果我评论 load_and_authorize_resource 行，这将有效。

但是这些测试完全失败了......我在网上什么也没看到...... :(所以，如果你能告诉我我必须遵循的方式，我会很高兴听到你 :)

这似乎是一个简单的问题，我无法理解。

在新的 Rails 3 应用程序上使用 Devise 进行身份验证和 CanCan 进行授权。

如何访问CanCan 提供ApplicationController的Ability类中定义的方法？

又名，是这样的：

其中在user_signed_in?中定义ApplicationController。

我有包含以下模型的 Rails 应用程序 - 用户、博客、帖子、博客成员。

在能力类中（因为我使用 cancan 进行访问限制）我尝试限制用户和版主对博客的访问，但遵循以下规则

所有用户都可以将帖子发送到任何博客。

你能告诉我吗 - 如何正确配置能力类中的规则以遵循关系方案？

我正在按照 Ryan B 的教程进行操作，但是在尝试检查用户的角色时出现了问题。

为什么我在检查时得到一个 nil 初始化参数。初始化参数与人对象之间是否有任何联系，在 Ryan 的教程中，在初始化方法和用户模型上使用“用户”参数。我在这里忘记了一些基本的东西吗？这是我的代码，谢谢！

我的控制器中有以下附件

我希望 CanCan 只允许用户上传到他们所属的 project_id。我确认控制器正在获取正确的信息，没有零

这是我的康康舞：

这里的问题，是那个附件。是零，attachment.project 是零？您如何使用 CanCan 解决此问题，以便确保只有项目团队成员才能将附件上传到项目中？

谢谢