问题标签 [declarative-authorization]

我是 Rails 新手，也是第一次在这里发帖，我正在使用声明性授权来在我正在编写的一个小型时间表应用程序中实施角色基础访问限制。

在我的一种观点中，如果登录的用户分配了管理员角色，我的 time_registers 的 index.html.erb 需要显示更多信息。

一开始我只是检查用户是否是 id == 1 的用户

但现在我希望能够不将其限制为 id==1 的用户，而是允许任何分配了管理员角色的用户在 index.html.erb 文件中查看更多内容。

一点如何使用 declarative_authorization 设置模型

我的授权文件如下所示：

好吧，我不确定还需要什么来回答这个问题，所以请随时索取更多信息。

我正在关注 Ryan Bates 的声明性授权railscast。我正在尝试为特定文章的作者添加功能，以便能够编辑他文章中留下的评论，无论他是否是所有者。我试过这样做，但无法让它工作。

我如何修改评论行上的 has_permission 以允许用户编辑评论，如果他们只留在他的文章中？

谢谢

（免责声明：我对 Rails 很陌生）

这个插件看起来非常适合我的应用程序，但我很难让它工作。我将它与 authlogic 一起使用，我不确定这是否是问题，但似乎可能是。

当我尝试访问我的管理员角色应该有权访问的页面时，我得到了这个：

我的用户模型中有这个 def role_symbols (roles || []).map {|r| r.name.to_sym} 结束

但它似乎并没有这样称呼。我认为这可能是问题的核心，但我也想知道它是否与 user_sessions 有关？

这也是我的 application_controller 的样子：

我确实使用了 Admin 来反映这一点：

如果您有任何想法，我将不胜感激。谢谢。

我在部署的 Rails 2.3.5 应用程序中收到以下错误：

NoMethodError（nil:NilClass 的未定义方法 `to_sym'）：

我使用 Sqlite 的应用程序的本地测试安装没有出现错误，但我部署的运行 Mysql 的应用程序会出现错误。两者之间的唯一区别是我在本地机器上运行 Ruby 1.8.7，在部署服务器上运行 1.8.6。

我在User.rb下面包含了代码和错误日志。我在声明式授权和嵌入式授权 Railscasts 之后进行了设置。

编辑：这是application_controller我设置current_user使用的代码before_filter：

--

用户.rb：

错误日志：

在我的应用程序中，您：

1. 让管理员用户登录并且该用户具有角色（单独的模型），然后我使用 declarative_authorization 插件来授予对某些区域的访问权限。

2. 该管理员用户还可以在系统中注册新用户，当他们这样做（使用 Authlogic）时，他们会填写一个包含该新用户角色的嵌套表单。

所以发生的事情是 admin 用户的角色由 declarative_authorization 加载，然后使用 has_many_nested_attributes 的嵌套表单正在加载现有角色以及新用户的新角色（用户可以有很多角色）。

有什么方法可以告诉正在创建的新用户忽略分配给 current_user 的角色，只为新用户创建表单中的角色？

我已经查看了很多不同的东西，但是这些嵌套属性似乎变得更加复杂。

提前致谢。

我有一个使用声明性授权运行的 ruby​​ 应用程序，并且我已经创建了角色：

admin（应用管理员） org_admin（组织管理员） org_colab（组织合作者） org_visitor（组织访问者）

用户可以拥有多个组织，他可以是管理员或合作者。

我使用从属关系表链接它们

解决这种多对多角色的最佳策略是什么？

在 Affiliation 表上添加一个额外的属性？比如：附属（：user_id：整数，：organization_id：整数，：affiliation_type：整数）

org_admin 的隶属关系类型可以是 0，org_colab 的隶属关系类型可以是 1，org_visitor 的隶属关系类型可以是 2？

我想必须有更好的方法来为特定组织分配角色......

我有这样的多对多关系：用户通过附属机构拥有多个组织，反之亦然。

我正在使用声明性组织，并且我只希望用户编辑一个特定的组织，如果他是附属的并且附属的 affiliationtype 属性是一个特定的值。

所以 affiliations 有 3 列，user_id、organization_id 和 affiliationtype_id

我可以：

现在我希望这样做：

if_attribute 应该查看当前用户是否是 organization.affiliation[?].user 以及 organization.affiliation[?].affiliationtype_id = "3"

我希望这是语法问题......我真的需要让它工作。

我使用声明式授权和 Authlogic，现在想为管理创建一个仪表板。关于 ActiveScaffold 将概述不同的控制器进行展示。

但是，我有一个问题，我不能管理子文件夹 app/controllers/admin/admin_controller 的“管理员权限”。我怎样才能做到这一点？

目前我的 Authorization_rules.rb 看起来像这样：

但这不起作用！有人能帮我吗？谢谢

有没有办法测试 declarative_authorization 权限？

在文档中它有一些使用测试单元的说明，但我似乎找不到使用 rspec 的方法。

我有一个拥有_many Affiliations 的组织和一个拥有_one 组织的使命

所以我可以这样做：

一个用户也有_many affiliations 所以我可以这样做：

在 declarative_authorization 中，如果用户隶属于任务组织​​，我希望他能够管理任务。

我正在尝试这个：

但我得到了错误：

语法有什么问题？