Rails CanCan：CanCan 是否假设我可以：读取，如果我可以：更新？

发布于 2024-10-01 19:20:54 字数 285 浏览 3 评论 0原文

这适用于授权！调用

can [:read,:update], brand

，但当 Skill 类中的行更改为：

can :update, brand

brand is not nil 时，会抛出 CanCan::AccessDenied 。

如果我可以 :update 某些内容，我难道不应该自动能够 :read 吗？

我只是想知道这是否是设计使然，或者我是否在某个地方遗漏了某些东西。

原文

This works for an authorize! call

can [:read,:update], brand

but CanCan::AccessDenied is thrown when the line in the Ability class is changed to:

can :update, brand

brand is not nil.

If I can :update something, shouldn't I automatically be able to :read it?

I just want to know if this is by design, or if I am missing something somewhere.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

浮云落日 2024-10-08 19:20:54

这是设计使然。定义的默认别名很少：

def default_alias_actions
  {
    :read => [:index, :show],
    :create => [:new],
    :update => [:edit],
  }
end

因此，如果某人拥有“更新”权限，那么他就拥有“编辑”权限。这对于遵循 REST 风格的 Rails 应用程序来说是很自然的。

但是，您可以非常简单地定义您自己的别名。

This is by design. There are just few default aliases defined:

def default_alias_actions
  {
    :read => [:index, :show],
    :create => [:new],
    :update => [:edit],
  }
end

So if someone has 'update' right then he has 'edit' right. This is natural for Rails applications which follow REST style.

However you can define your own aliases very simply.

回复收藏 0 原文

~没有更多了~

关于作者

娇柔作态

暂无简介

0 文章

0 评论

24 人气

关注发私信

烙印

文章 0 评论 0

关注

singlesman

文章 0 评论 0

关注

给自己一个微笑

文章 0 评论 0

关注

独孤求败

文章 0 评论 0

关注

晨钟暮鼓

文章 0 评论 0

关注

我是自愿种绣球花的

文章 0 评论 0

友情链接

文江博客

Rails CanCan：CanCan 是否假设我可以：读取，如果我可以：更新？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

烙印

singlesman

给自己一个微笑

独孤求败

晨钟暮鼓

我是自愿种绣球花的

友情链接

Rails CanCan：CanCan 是否假设我可以：读取，如果我可以：更新？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

烙印

singlesman

给自己一个微笑

独孤求败

晨钟暮鼓

我是自愿种绣球花的

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。