堆棧內存溢出
  簡體   English   中英

如果授權取決於實例變量,如何使用Pundit授權控制器動作?

[英]How do I authorize a controller action with Pundit if authorization depends on an instance variable?

 原文  2016-10-17 02:57:54       ruby-on-rails/ authorization/ pundit

問題描述

我的wedding課上有很多organizers ,並且資源是嵌套的,因此,要查看活動的組織者,我必須訪問: /events/23/organizers

組織者的索引控制器如下所示: 

Class OrganizersController < ApplicationController
  def index
    @wedding = Wedding.find(params[:wedding_id]
    @organizers = Organizer.where(wedding: @wedding)
  end
end

麻煩的是,僅當實例中的@wedding@wedding.organizers.find(user: current_user).present? ,我如何才能讓pundit授權OrganizersController的索引操作@wedding.organizers.find(user: current_user).present?

它們是兩個完全不同的模型,一個模型的授權取決於另一個模型。

3 個解決方案

解決方案1
 0  2016-10-17 04:24:40

我假設一個Organizer屬於Wedding在這種情況下,您應該有@organizers = @wedding.organizers

但是,要回答有關專家授權的問題,應查看scopes 在這里,您可以作為組織者返回當前用戶所屬的婚禮。

您還應該與當前用戶有很多婚禮作為組織者的關系。 所以,你必須像current_user.weddings因為用戶通過擁有眾多的婚禮organizer

解決方案2
 0 已采納  2016-12-08 19:54:40

我最接近的答案是這個

我通常的做法是添加一個list_organizers? 制定婚禮政策,然后: 

 authorize(@wedding, :list_organizers?)

雖然不是很優雅。

如果您找到了一種更好的方法,請回答,我會接受它作為更好的方法。

解決方案3
 -1  2016-10-27 19:16:53

您可以在組織控制器的索引操作中添加authorize @wedding嗎? 猜測您的身份驗證,已經設置了檢查用戶是否應該訪問婚禮的權限。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我如何在Rails Controller操作中讀取實例變量以執行策略 如何使用Pundit將授權限制為用戶的資源索引操作? 我不認為答案是范圍 您如何使用pundit進行部分授權 如何使用rspec在我的控制器的新操作中測試實例變量的賦值? 如何測試 controller 中的實例變量? 如何使用Pundit授權ActiveAdmin資源? 如何為應該在 Pundit 授權機制之后失敗的請求編寫請求 RSpec? Pundit:將特定資源授權給不同名稱的控制器 一鍵使用Pundit進行Mutiple Objects授權 如何在Rails 3的控制器中為特定操作創建自定義授權規則?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM