[英]CanCanCan User edit his own profile
我在这里遇到了一个非常奇怪的问题。 这是在我的ability.rb造成所有麻烦的ability.rb线ability.rb
can [:edit, :update, :destroy], User, id: user.id
当我启动 rails 控制台时,我得到了预期的行为:
u = User.last
a = Ability.new(u)
a.can?(:edit, u)
=> true
a.can?(:edit, User.first)
=> false
但是,当我启动 Web 浏览器,以用户身份登录并尝试编辑另一个浏览器时,CanCanCan 保持沉默。 如果我更换can由cannot ,我不能编辑任何用户。 就好像它没有查找条件一样。
我的UsersController把这条线放在最上面
authorize_resource
我坚持这一点,任何帮助将不胜感激。
坎坎坎 2.3.0
导轨 5.2.1
确保在运行authorize_resource操作之前加载您的实例( @user ),否则它将检查用户是否可以访问某些用户( can?(:edit, User) ,这始终为真),而不是确切的用户。
before_action :load_user, except:[:index, :new, :create]
authorize_resource
...
private def load_user
@user = User.accessible_by(current_ability, action_name.to_sym).find(params[:id])
end
测试用户使用rspec capybara(护栏上的守望者宝石)访问自己的个人资料
[英]Testing User visiting his own profile with rspec capybara, Warden gems on rails
Rails,Devise - 管理员试图编辑另一个用户配置文件,而不是加载自己的配置文件
[英]Rails, Devise - Admin trying to edit another user profile, own profile loaded instead
Ruby On Rails Rolify + CanCanCan + Devise允许用户仅编辑其帖子
[英]Ruby On Rails Rolify + CanCanCan + Devise allow user to edit only their posts
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.