问题标签 [declarative-authorization]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - 对新的但相关的对象 ID 的 declarative_authorization 权限为零
我有一个拥有_many Affiliations 的组织和一个拥有_one 组织的使命
所以我可以这样做:
一个用户也有_many affiliations 所以我可以这样做:
在 declarative_authorization 中,如果用户隶属于任务组织,我希望他能够管理任务。我有这个:
但我收到了这个错误:
使命和组织是零。我认为这是因为在新版本中,mission.organization 不存在。
在任务控制器上,我有这个:
ruby-on-rails - 角色的声明性授权权限
我正在尝试向已经存在的相当大的应用程序添加授权,但我必须稍微混淆细节。
这是背景:
在我们的应用程序中,我们有一个或多个分层的角色,大致如下:
对于授权,每个用户模型实例都有一个对应于上述的属性“角色”。
我们有一个在 Backoffice 下命名的 RESTful 控制器“用户”。所以简而言之,它是 Backoffice::UsersController。
所以问题来了:
我们希望用户能够授予用户编辑用户的权限,但前提是他们的角色比他们当前拥有的“更小”。我在 authorization_rules.rb 中创建了以下内容
不幸的是,据我所知,这条规则似乎没有得到应用。
- 如果我将规则注释掉,没有人可以编辑
- 如果我保留规则,您可以编辑所有人
我还尝试了 if_attribute 的几种变体:
他们得到相同的效果。有人有什么建议吗?
ruby-on-rails - 人们对我选择的授权插件有何看法?
我正在缓慢但肯定地组装我的第一个 Rails 应用程序(实际上是第一个任何类型的网络应用程序 - 我不是真正的程序员),是时候建立一个用户注册/登录系统了。我的应用程序的性质是每个用户将与其他用户完全分开(管理员角色除外)。当用户登录时,他们将拥有自己独特的索引页面,仅查看他们的数据,而其他任何人都无法查看或编辑这些数据。但是,我稍后可能希望为用户添加一个角色,以便能够查看和编辑其他几个用户的数据(例如,一组用户可能希望允许他们的秘书访问和编辑他们的数据,但他们的秘书不需要任何数据他们自己的)。
我的计划是使用 authlogic 来创建登录系统和声明式授权来控制权限,但在我开始这个相当重要和关键的任务之前,我想我会就这个组合是否适合我设想的任务或是否适合会有更好/更简单/更快/更便宜/更棒的选择。
ruby-on-rails - Rails 授权插件
我们正在评估 Rails 中的授权插件。我们列表顶部的两个是 cancan 和 declarative_authorization。
我想从目前使用这些插件的任何人那里得到一些反馈。
对于任何授权插件,我们将面临的问题是每个客户模型都有一个数据库,并且需要修改插件以在该模型中工作。由于这个事实,我很想听听任何不得不调整插件的人的意见。
我刚刚开始查看代码。似乎 cancan 可能更容易定制。
有什么想法吗?
ruby-on-rails - 设计与 declarative_authorization 兼容吗?
只需询问何时为 Rails设计身份验证机制与declarative_authorization不冲突。
也许有人尝试过这个组合并且可以分享他们的知识,所以我和其他编码人员不会浪费时间试图将这些组合起来。
ruby-on-rails - declarative_authorization 和 /authorization_rules 访问问题
我已配置为使用 authlogic 和 declarative_authorization 并配置了 authorization_rules.rb。一切都很好,但在尝试访问 localhost/authorization_rules 时,我看到“您无权访问此操作。”。我已经添加
但没有任何改变:(在我看到的日志中
任何想法?
ruby-on-rails - 具有声明性授权的所有权限
我有一个使用 Restful 身份验证和声明式授权的 Rails 应用程序。我有一些管理员角色。
是否有任何方法可以自动授予该角色的所有权限,而不是对授权规则中的每个控制器进行硬编码?就像是:
或者是一种更丑陋的内省方法,也许?
提前致谢
ruby-on-rails - 用户模型声明性授权“if_attribute”问题
我正在使用 authlogic (2.1.3) 和 declarative_authorization (0.4.1) 来控制对我的应用程序的访问。
除了分配了 Editor 角色的用户无法更改其(authlogic 提供的 current_user)配置文件设置(用户模型的一部分)之外,所有授权都按预期工作。
'Guest' 角色按预期工作,'Administrator' 也是如此。
我正在使用已分配编辑角色的用户(名为“bob”)。在数据库和 IRB 会话中验证。
authentication_rules.rb文件的相关内容:
我认为问题与 if_attribute :user => { user } 有关。if_attribute 似乎暗示 :user 应该是被测试事物的属性(或属性),在这种情况下是用户模型,而不是事物本身。我寻找了 if_self 方法或类似的方法,但我什么也没看到。
帮助表示赞赏。
ruby-on-rails - 自定义路由和声明式授权
不知道这个问题之前有没有回答过。
为用户提供自定义路线。如果我直接访问用户 /users/5 一切正常。如果我尝试 /profile 甚至 /users/current_user 使用声明式授权,我会得到“找不到没有 ID 的用户”
我的 ApplicationController 有
before_filter { |c| Authorization.current_user = c.current_user }
我的authorization_rules 有user.id 并且还尝试了current_user.id。
我究竟做错了什么?
ruby-on-rails - 声明性授权和 if_attribute 不起作用
我遇到的问题几乎与Victor Martin相同(您可以在此处查看提出的问题)。
我已经获得了声明性授权,适用于几乎所有不涉及使用条件的事情。例如
声明式授权有什么常见的陷阱吗?我正在使用 authlogic,我怀疑应用程序控制器中的“current_user”方法可能是问题的根源。