gpt4 book ai didi

ruby-on-rails - rails CanCanCan/RoleModel/Canard : limit to user doesn't work

转载 作者:数据小太阳 更新时间:2023-10-29 08:57:34 24 4
gpt4 key购买 nike

设置:

  • Rails 5.1, ruby 2.4.0
  • 从 Devise Extended 创建的 User.rbCanCanCan 和 Canard(包括 RoleModel)
  • 集合有_许多项(无效)
  • Wishlist 有_many WishlistItems(确实有用)

来自 user.rb:

acts_as_user :roles => [ :guest, :user, :entity_admin, :admin, :super_admin ]

这些存储在用户表的 roles_mask 字段中(值映射到 1、2、4、8、16)。

在 Admin 和 Super_admin 级别,一切正常,但它被定义为完全开放,所以这是预期的:

manage[:all]

在用户级别,它仅限于用户拥有的项目:

# app/abilities/users.rb
Canard::Abilities.for(:user) do
can [:read], :all

can [:manage], Collection do |collection|
collection.try(:user) == @user
end

can [:manage], Item, :collection => { user_id: user.id }

can [:manage], Wishlist do |wishlist|
wishlist.try(:user) == @user
end

can [:manage], WishlistItem do |wi|
wi.try(:user) == @user
end
end

我也试过更简单的声明:

can [:manage], Collection, user_id: @user.id

没有用。

在 Controller 中,相应地加载和授权事物:

# app/controllers/collections_controller.rb:6
load_and_authorize_resource :collection, except: [:index, :show, :create]

# app/controllers/items_controller.rb:6-7
load_and_authorize_resource :collection
load_and_authorize_resource :item, through: :collection

#app/controllers/collections_controller Finder method from before_action
private
def set_collection
@collection = @user.collections.friendly.find(params[:id]).decorate
end

所以我可以创建一个集合,并且在控制台中它属于正确的用户。 但是,当我尝试对其进行任何编辑时遇到 CanCan 错误(“您无权访问此页面。”)。添加项目失败且无提示。

我确定这是我的用户错误,但我终究无法弄明白。

最佳答案

看起来用 CanCanCan 授权的对象已经被装饰了。您可以在 ability.rb 中重载 can?authorize!,方法如下:

def can?(action, subject, *extra_args)
subject_arg = subject.is_a?(Draper::Decorator) ? subject.model : subject
super(action, subject_arg, *extra_args)
end

def authorize!(action, subject, *extra_args)
subject_arg = subject.is_a?(Draper::Decorator) ? subject.model : subject
super(action, subject_arg, *extra_args)
end

这将处理将装饰对象传递到能力检查中的任何情况。

关于ruby-on-rails - rails CanCanCan/RoleModel/Canard : limit to user doesn't work,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47140235/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com