问题标签 [declarative-authorization]

help rails 3 昨天发布了，我们有一个功能齐全的 rails 2.3.8 应用程序，但是我们在 heroku 上的部署不起作用，因为 declarative_authorization 需要 rails 2.1 或更高版本

这是一个非常大的问题，我该如何解决它，任何快速的黑客，解决方法？

我有两个模型（项目和主题）。它们都由具有 has_many 关联的第三个模型用户拥有（用户有许多主题和项目）。项目和主题都有_many :images。

Image 模型是一个多态关联，因此该表具有 imageable_id 和 imageable_type 列。如果我有一个 ID 为 1 的项目和一个 ID 为 1 的主题，则表格看起来像

我正在使用 declarative_authorization 重写我的数据库的 SQL 查询，以防止用户访问他们帐户之外的项目。我想编写一个授权规则，允许用户只有在他们可以读取他们拥有的项目时才能读取图像。我似乎无法获得正确的语法（也许不支持）：

然后我会有另一个模仿上述规则的规则，但对于主题：

有任何想法吗？提前致谢！

• 科里斯·马林

当使用 Authlogic 的 HTTP 基本身份验证时，UserSession.find 返回 nil，因为会话似乎没有设置。结果，引用了通常的 current_user 方法（如下所示）的 declarative_authorization 找不到当前用户。

当用户通过 HTTP basic 进行身份验证时是否可以创建会话（即使该会话只会持续到请求关闭），还是有更好的方法来做到这一点？

我目前在我的应用程序上使用声明式授权，并尝试从 Authorization::NotAuthorized 类型中捕获异常。

我有一个具有类别的实体。根据角色，用户可以在创建此实体时创建新类别。在我的 :before_validation 回调中，我分配了类别并希望能够在他没有权限的情况下捕获授权异常。

我可以检查它的角色并做出有条件的指令，但随后必须编写所有角色。

在“新”指令中抛出异常，但我无法捕捉到它。

代码如下：

异常堆栈跟踪：

调试器进入块内：

有没有办法将 with_permissions_to 放在全局的一个地方，以便它适用于所有模型的每个 finder 方法。

实际上，我有一个很大的应用程序，只是添加了这个插件来进行授权。我不想在所有模型的每个 find 方法中都使用 with_permissions_to。

谢谢， 伊姆兰

我正在使用 rails 2.3.4 运行捆绑程序。

我正在尝试让 declarative_authorization 工作（我将它添加到我的 Gemfile 中）。

我得到的错误是undefined local variable or method 'filter_resource_access'.

我猜这意味着 declarative_authorization 没有加载？由于我使用的是捆绑config.gem器，因此在environment.rb. 但是，如果我添加它，它会在尝试启动服务器时引发错误：Uninitialized constant Authorization.

不太确定该怎么做...帮助将不胜感激！

我正在使用declarative_authorization ...当我尝试访问current_user时，它给了我错误undefined local variable or method `current_user' ... 谁能帮帮我..？

谢谢...

有一些非常好的授权 gem，比如 cancan 和 declarative_authorization。但这里有一个问题：授权规则在类中是分开的，但我需要将它们放在表中，或者可能是一些 yaml 配置文件，以便最终在管理面板中更改它们。完美，如果我可以在管理面板中更改用户组和单个用户的权限。有什么解决办法吗？

这适用于授权！称呼

但 CanCan::AccessDenied 在 Ability 类中的行更改为：

品牌不是零。

如果我可以 :update 某些东西，我不应该自动 :read 吗？

我只是想知道这是设计使然，还是我在某处遗漏了什么。

尝试访问我的任何视图时，我不断收到该错误。我正在尝试设置声明性授权。