帮助railsclarativeative_authorization
[英]Help with rails declarative_authorization
问题描述
我根本无法执行此规则...它允许任何人执行此操作。
这是我的规则
role :student do
has_permission_on :relationships do
to :index
if_attribute :student_id=> is {user.student.id}
end
end
这是我的控制器动作
class RelationshipsController < ApplicationController
filter_resource_access :nested_in => :students
def index
@guardians = @student.guardians
end
我知道我已正确设置它,因为此规则正常运行
has_permission_on :students do
to :show
if_attribute :id => is {user.student.id}
end
我的规则定义中的错误在哪里?
请帮忙
1 个解决方案
解决方案1
0 2012-01-26 20:23:01
很难测试,但是尝试一下:
if_attribute :id=> is {user.student.id}
Rails 3.1中的授权:CanCan,CanTango,declarative_authorization?
[英]Authorization in Rails 3.1 : CanCan, CanTango, declarative_authorization?
为什么declarative_authorization破坏了控制器的功能? -滑轨3
[英]Why does declarative_authorization break the functionality of my controller? - Rails 3
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
declarative_authorization和命名空间
Rails 3.1中的授权:CanCan,CanTango,declarative_authorization?
为什么declarative_authorization破坏了控制器的功能? -滑轨3
rails-声明性授权未正确运行
声明性授权和授权问题
Declarative_Authorization嵌套规则
声明性授权和用户上下文
对角色的declarative_authorization权限
设计是否与declarative_authorization兼容?
具有clarativeative_authorization的所有权限
相关标签