问题标签 [declarative-authorization]

我作为最后的手段来到这里，尝试了一切。它只是不起作用。所以这里。

这是我的授权码：

我的部门控制器代码：

在 users_controller 中：

我正在尝试遵循 declarative_authorization github页面上给出的示例应用程序中使用的模式，但徒劳无功。

因此，当我尝试创建新用户时，使用此配置

我明白了

任何抬头或提示都可以真正提供帮助。

所以这是我看到的错误：

这是 application_controller.rb 的样子：

帮助！

Edit1：根据请求，这是日志文件的输出。

有人对此提出任何解决方案吗？

我一直在当前项目中使用位掩码来跟踪用户角色，但现在有一种情况，我需要能够为所有具有特定角色的用户进行查找。

我的角色设置如下：

我可以找到具有完全相同位图的所有用户，但不确定如何提取一个特定角色，在这种情况下，所有用户都具有“编辑器”角色。

我想将我的应用程序发布给一组选定的个人以进行私人测试。我为此任务创建了一个子域：beta.company.com。

该应用程序在我的工作站上按预期运行，但是当我将其推送到服务器时，该应用程序会不断路由回身份验证页面。仅供参考，我正在使用声明性授权、授权逻辑和乘客。

路线.rb：

症状：

• 匿名路由（例如 user_sessions#create、not_authorized）按预期对 anon 工作。用户
• 该应用程序在我的工作站上按预期运行

当我查看 production.log 时，我看到如下条目：

由 UsersController#index 处理为 HTML 权限被拒绝：没有为 #@role_symbols=[:guest]> 的索引找到匹配规则（角色 [:guest]、权限 [:index、:read、:manage]、上下文 :users）。重定向到http://beta.company.com/authenticate

** 编辑 **

一方面，没有 UsersController#index 操作，如果有，匿名用户将无权访问它。我很困惑为什么它试图在那里路由（而不是根 url，这是它应该在成功认证后去的地方）。

这似乎是一个特定于子域​​的路由问题，但我不能确定。

更仔细地重新阅读这个“错误”。有一个 UserController#index 操作，匿名用户不应该访问它。乍一看，我以为它读取了UserSessionController#index，这是不存在的动作。

现在，似乎没有创建或保存经过身份验证的用户，因此被重新路由回 UserSession#new 操作（AKA 身份验证路径）。

** / 编辑 **

** 编辑二 **

我从 cookie_store 更改为 active_record_store：

添加表（$ rake db:sessions:create），进行迁移（$ rake db:migrate），重新启动 Apache（$ touch tmp/restart.txt），清除浏览器的缓存，然后重新启动浏览器。

会话已成功添加到会话表中，但我仍然遇到问题。

** / 编辑二 **

非常感谢您的想法。

我对声明性授权有一点问题。我有一个具有 has_and_belongs_to_many 关联的用户和角色模型。

我在我的 authorization_rules.rb 中创建了一个名为 :moderator 的角色

具有角色版主角色的用户是否有可能只获得分配了版主角色的用户？--> User.with_permissions_to(:index)

我认为有可能是这样的：

我还在我的用户模型中创建了一个 named_scope，因为我认为它会有所帮助......

有谁知道是否可以使用 declarative_authorization 来做到这一点？

谢谢你的帮助！

我安装了带有声明性授权和继承资源宝石的 rails3 应用程序。让我向您展示我的应用程序中的一些代码：

我的授权规则：

在帖子/index.html.haml 我使用

在我的posts_controller

看起来不错，但不起作用:(

测试用户具有版主角色，其中一个博客具有版主成员资格，但在第二个博客中没有任何成员资格。

通过以下规则和代码，任何具有版主角色的用户都可以在任何博客中创建帖子。

你能告诉我吗 - 我需要改变什么以只允许博客作者和版主将帖子发送到他们的博客而不是其他博客？

授权运行良好，但是当用户访问他们无权访问的操作/控制器时，他们会看到：

页面是空白的。

如何自定义用户看到的内容？要么完全替换消息，要么完全用新页面替换页面？

我该怎么做？

谢谢。

我正在使用声明性授权和 mongoid。我有协会

并路由为

我filter_resource_access在我的divisions_controller.rb. 部门索引的权限是可以的，但是在编辑和更新声明性授权查询时，部门 ID 会引发错误Document not found for class Division with id(s) 13244adsf32gag3。我如何让它与嵌入式控制器和文档一起工作？

我的授权规则：

我的用户控制器

为什么我仍然获得拒绝许可？我试过玩，但我仍然无法获得当前用户，这是一个编辑自己个人资料的测试人员。

我正在使用 declarative_authorization 并且我在控制器中有以下内容：

filter_access_to :index, :new, :edit, :step, :create, :update, :destroy

有两个动作被遗漏了。:show, :compare. 但是，当我转到其中任何一个操作的 URL 时，它会将我发送到登录屏幕。

为什么是这样 ？

考虑到该控制器上没有其他过滤器（可能从 ApplicationsController 继承的任何内容除外），不应该遗漏的操作允许我在未登录时查看它吗？