無法使用Cancan授予對自定義操作的訪問權限
[英]Unable to give access to custom action using cancan
問題描述
我有Blog Controller和Model,我想授予對自定義操作的訪問權限,我的能力模型如下所示:
user ||= User.new # guest user (not logged in)
if user.has_role? :admin
can :manage, :all
elsif user.has_role? :creator
can :progress, Blog
can :read, :all
can :manage, Blog
else
can :read, :all
end
在我的進度操作中,我正在授權這樣的用戶
authorize! :progress, current_user
但這總是給我授權用戶錯誤。
You are not authorized to access this page.
1 個解決方案
解決方案1
0 2013-12-26 13:00:51
您的能力文件看起來不錯,除了“ manage”代表全部,因此can:progress,Blog like已完全覆蓋can:manage,Blog行
授權! 但是,在您的進度操作中調用不應將current_user作為第二個參數,而是要檢查其訪問權限的對象,例如@blog或類似的對象
請查看https://github.com/ryanb/cancan/wiki/authorizing-controller-actions了解更多詳細信息!
Rails 3.2 - 在CanCan中訪問自定義操作的拒絕例外 - 但僅限於生產中
[英]Rails 3.2 - Access denied exception for custom action in CanCan - but only in production
授予 cancan 自動創建的能力是否意味着可以訪問新操作?
[英]Does granting cancan ability to create automatically imply access to new action?
ActiveAdmin使用Cancan管理自定義member_action的功能
[英]ActiveAdmin manage abilities of custom member_action with cancan
Rails 3,Cancan:定義針對集合而不是成員的自定義控制器操作的能力
[英]Rails 3, Cancan: defining ability on custom controller action acting on collection, not member
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法使用Rails中的cancan gem訪問模型
Rails 3.2 - 在CanCan中訪問自定義操作的拒絕例外 - 但僅限於生產中
CanCan在Spree后端不允許自定義操作/頁面
Cancan自定義操作無法正常工作
如何使用CanCan能力授權控制器中的動作?
cancan :: access被devise和rolify拒絕
授予 cancan 自動創建的能力是否意味着可以訪問新操作?
ActiveAdmin使用Cancan管理自定義member_action的功能
Rails 3,Cancan:定義針對集合而不是成員的自定義控制器操作的能力
CanCan索引動作能力
相關標簽