问题标签 [rails-authorization]

我是第一次探索 Rails，并尝试在我的测试应用程序中添加一些相当简单的基于角色的安全性。一些谷歌搜索似乎表明rails-authorization是解决这个问题的方法。我遵循了自述文件，一切似乎都很顺利，但现在我试图将 aUser与 a相关联，但Role它失败了。script/console这是我会议的片段：

我只是在做一些愚蠢的事情，还是这是一个已知问题？我在插件的 Google Group 中的一个问题中发现了基本相同的错误rails-authorization，但没有提供解决方案。

这是我的基本配置：

• 操作系统
• 导轨 2.3.2
• PostgresSQL
• 插件：
  • 宁静认证
  • rails-授权

我正在尝试使用rails-authorization-plugin和authlogicpermit使该方法正常工作，但我一直遇到此错误：

当我尝试：

我明白了：

现在我确实current_user设置了我的方法，并且它可以工作，因为我几乎在我的应用程序的其他任何地方都使用了它：

我也知道我的数据库中有具有适当角色的用户，因为这种方法有效：

如果我只使用以下方法检查用户级别，我可以让一切正常工作：

...但是我不应该能够有效地使用permitand来做同样的事情permit?吗？

任何帮助将非常感激。如果您需要查看更多代码，请告诉我，我很乐意发布。在 Google 上，关于让这两个系统相互协作的问题，我确实没有什么可以让我做出正面或反面的决定。

我正在Heroku上测试我的应用程序（这太棒了！），我意识到我无法创建我的root用户。

我正在使用 Authlogic 和 rails_authorization_plugin。

有没有办法我可以在我的一个迁移文件中添加一个部分来添加这个用户并为其分配角色root？或者我可以通过 rake 任务来做到这一点吗？

任何见解将不胜感激！

我有一个棘手的要求，我需要根据查看产品的用户的状态对附加到产品、可供下载的文档进行分类。即我的站点显示一个产品列表，点击一个显示一个产品详情页面，该页面包括一个与产品相关的文档的列表，例如数据表、用户手册等。

我被要求将文档分为三类可用性，即所有用户均可免费使用的文档，包括匿名用户；可供登录用户使用的；以及那些在下载文档之前提供联系信息的匿名用户可用的，大概是为了增加销售线索。

匿名和登录的可用性很容易，但第三个对我来说似乎有点棘手。我的第一个问题是，有没有一种方法可以过滤仅登录用户的文档而无需连接到 ItemDataBound 或其他东西，我的第二个问题是，对于用户必须提供联系信息才能下载文档的情况，推荐什么？

在第二个问题中，我想到了实际注册用户，但无需他们访问新的用户注册页面，然后我就有了基于角色的文档过滤。目前，新用户注册过程会自动将 Member 角色添加到所有新用户。我“安静地”注册的用户，只是为了让他们可以下载文档，不会被分配成员角色，将他们与正常登录的成员区分开来。我还可以采取哪些其他方法？

我使用 Twitter oAuth 来允许用户注册我的网站。

我从他们的注册中存储了用户的 access_token、access_secret。
当用户想要返回站点并登录他们的帐户时，我如何使用 twitter 登录名/密码对他们进行身份验证？

我不想要求用户授予以下访问权限：
-授予对 example.com 的访问权限以在 twitter 上读取/写入您的内容

用户已经使用他们的 twitter 凭据进行了注册，我如何重复使用它而不是要求他们创建一个单独的密码？
除了 oauth 之外，我宁愿不冒险尝试 authlogic

目前，如果用户已经登录 twitter，我可以对他进行身份验证。使用 access_token、access_secret。如果他没有登录怎么办？如何提示输入 twitter 的用户名/密码并对我的应用程序进行身份验证？

谢谢你的帮助。

我看过 declarative_authorization、CanCan 和 CanTango。他们都擅长向应用程序添加授权，但我想知道如何将授权添加到模型的特定实例，即一个人可以在一个项目中拥有管理访问权限并且只有有限（阅读少于管理：有限更新等）在另一个。

你能请一个更好的方法吗？如果我的问题听起来太琐碎，请道歉。可能是因为我是 RoR 的新手。

谢谢，约翰

我正在尝试设置一个管理员角色系统，其中许多管理员具有不同的角色。我从两个角色开始，:super_admin 和:office_admin。

我希望 :office_admin 能够管理其他 :office_admins，而不是 :super_admins。我已经通过能力文件完成了这个想法的一部分。

我的架构：

.

.

.

我的问题是我无法阻止办公室管理员为自己分配超级管理员的角色。这是我可以通过 CanCan 做的事情，还是我必须将该授权逻辑的一部分推送到 ActiveRecord 模型中？

谈到授权/身份验证设计 + cancan 通常是我的首选。在 Rails4 的强参数发布后，我一直在研究使用cancan_strong_parameters gem。

我无法摆脱这种方法似乎有点“hacky”的感觉。其他选项似乎是TheRole gem 或只是从头开始滚动我自己的身份验证。

希望这里有第一手经验的任何人都可以就他们如何解决问题，面临的问题以及每种方法的不足之处（如果有的话）提供一些指导。

我知道这不是一个干净利落的 StackOverflow 类型的问题，但是在谷歌搜索时似乎没有太多关于这个主题的信息。谢谢。

我正在 Rails 4 应用程序上实现设计用户身份验证，并且想知道如何阻止应用程序在一定时间后将用户注销。我希望用户不要退出，除非他们单击退出按钮，我相信这称为永久登录。

我了解该错误：

大约一年后，我回到了使用Rails 2.3.8. 一切都很好。服务器已启动，但是当我提交登录表单时，出现了错误。一年前，同样的项目还在运作。不知道出了什么问题。

有人在其他帖子中建议将其中的行注释掉protect_from_forgery，application_controller.rb但这似乎不是一个好主意，因为它可能会消除错误，但会受到伪造攻击的影响。

乍一看，这似乎是一些足够老的会话问题并且没有被清除。

为了应付会话，我运行以下命令 -

我启动了服务器，又遇到了同样的问题。

看了很多帖子，还是不知道怎么解决。有任何想法吗 ？