堆棧內存溢出
  簡體   English   中英

Rails Cancan基於關聯被拒絕的授權

[英]Rails cancan authorization based on association being denied

 原文  2015-03-03 19:43:45       ruby-on-rails/ ruby/ cancan

問題描述

我的ability.rb文件中包含以下代碼段: 

def initialize(user)
  if user.group === 1
    can :manage, Task do |task|
      task.user.id === user.id
    end
  end 
end

用戶has_many任務,每個任務belongs_to用戶。 被請求的任務記錄(7)的user_id為4。發送請求的用戶的user_id為4。

在任務show方法中,我有以下代碼片段可授權並返回數據: 

def show
    @task = Task.find(params[:id])

    authorize! :read, @current_user

    render json: @task, root: "task"
end

為什么會拒絕呢?

1 個解決方案

解決方案1
 1 已采納  2015-03-03 20:31:40

您需要授權任務,而不是current_user。 假設使用current_user: 

def show
  @task = Task.find(params[:id])

  authorize! :read, @task

  render json: @task, root: "task"
end

在您的能力文件中,您可以這樣編寫: 

def initialize(user)
  can :manage, Task do |task|
    task.user.id == user.id && user.group == 1
  end
end

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 與CanCan,Devise和Rolify建立關聯的授權 使用CanCan問題進行Rails授權 CanCan Rails授權 Cancan的Rails授權 CanCan與Rails協會 Rails - CanCan HABTM關聯檢查 Rails / CanCan:多種資源的授權? Rails,Devise,CanCan或聲明性授權 Rails / Cancan-通過關聯加載資源 無法自動加載恆定的Role,expected role.rb以在Rails Cancan基於角色的授權中定義它
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM