如何检查 if_attribute :id => is_in { 递归方法中的 ids 数组 }
我有一个资源数据库,其中资源可以属于不同的位置。用户和组(自引用用户表)可以在不同位置具有不同的角色。组可以位于其他组内。授权对于使用“if_a…
Rake gems:遵循声明性授权 Railscast 时安装会产生错误
我正在关注 Railstcast #188 以获取在我的 Rails 3 应用程序(使用 Ruby 1.9.2)上运行的声明性授权,并且在安装 gem 时遇到了问题。 Ryan 建议将其添…
Rails declarative_authorization,查找哪个角色具有给定的权限
假设我有多个角色,可以在不同条件下执行相同的操作。例如: role :beer_pong_player do has_permission_on :cups, :to => : drink if_attribute :sco…
承担多种角色的自定义 CodeAccessSecurityAttribute
我正在为我们的应用程序开发一些基于角色的安全性,我本质上想要定制 MVC 的 AuthorizeAttribute 版本 - 但仅限于业务逻辑层,我们不链接到 MVC。 我…
修复“declarative_authorization”中的 N+1 查询使用宝石“子弹”的宝石
目前,我正在开发一个大型 Web 应用程序,为了使其运行得更快,我决定重构所有 N+1 查询(以减少对数据库的请求数量,http://rails-bestpractices.com…
Rails 可配置每个角色的授权/增删改查操作
我正在使用 Rails 2.3 应用程序,该应用程序已经使用 declarative_authorization 来处理用户权限。每个用户都属于一个组(没有花哨的角色),具有某些…
Rails 中的对象级授权数据库结构
我正在编写一个 Rails 应用程序,需要在对象级别进行非常细粒度的授权。其他系统使用 acl9 或 declarative_authorization 等插件,但我想实现自己的插…
declarative_authorization Authorization.current_user 错误
我已设置 authlogic 并希望使用 declarative_authorization。在瑞安·贝茨 (Ryan Bates) 的铁路广播 #188 中,他使用 before_filter {|c| Authorizatio…
为什么我认为我已公开的视图仍然提示我登录? - Rails3 +声明验证
这是我的 authorization_rules.rb: role :guest do has_permission_on [:paying_users], :to => [:index] end 这是我的 paying_users.rb 控制器: cl…
has_permission_on 具有声明性授权,非属性条件
如果我的应用程序中设置了会话变量,我想授予特定操作授权。我不知道该怎么做。比如: has_permission_on :admin, :to => :action do true if session…
角色=“”的PrincipalPermission总是失败
我在我的 asp.net 3.5 webforms 应用程序上使用表单身份验证。 我有一个实现 IIdentity 的自定义类。 我已使用 [PrincipalPermission(SecurityAction.…
使用 declarative_authorization 限制模型中的结果
我在 Rails 项目中使用声明性授权 gem 来获取权限,并尝试根据用户权限限制模型的输出。 我的缩写授权文件如下所示: roles do role :supervisor has_…
