Rails 中使用数据库的动态角色授权。声明式授权是最佳选择吗?
我需要提供动态角色分配(角色/权限)。更清楚地说,最终用户应该能够创建角色,向新用户分配权限。所以我正在考虑将每个用户的角色和权限存储在一个…
声明式授权filter_access_to
我正在尝试使用 declarative_authorization 来保护 Rails3 控制器的安全。 该控制器具有 7 个 RESTful 操作、3 个自定义成员操作(激活、停用、复制)…
使用 declarative_authorization 和 authlogic 确定 current_user
我使用 authlogic 来验证用户身份。在我的控制器中,我使用 current_user,定义(如文档所述)如下: def current_user_session return @current_user…
如何检查 declarative_authorization 文件中的 own_to 模型属性?
我想要检查属于_to 模型的权限。一个用户应该只创建一个博客,如果他是项目的所有者 模型代码 User has_many :blogposts has_many :projects end Proj…
如何使用声明式授权而不总是将用户 ID 保留为 URL 中的参数?
声明性授权似乎需要 params[:id] 进行验证,我想使用 /profile 和 /dashboard 等路径,其中用户存储在会话中而不是 URL 中。但它坏了。关于如何在不破…
用户模型声明式授权“if_attribute”问题
我正在使用 authlogic (2.1.3) 和 declarative_authorization (0.4.1) 来控制对我的应用程序的访问。 所有授权均按预期工作,除了分配有编辑者角色的…
所有具有 declarative_authorization 的权限
我有一个使用 Restful 身份验证和声明性授权的 Rails 应用程序。我有一些管理员角色。 是否有任何方法可以自动授予该角色所有权限,而不是对授权规则…
declarative_authorization 和 /authorization_rules 访问问题
我已配置为使用 authlogic 和 declarative_authorization 并配置了authorization_rules.rb。一切都很好,但在尝试访问 localhost/authorization_rules…
Rails 授权插件
我们正在评估 Rails 中的授权插件。我们列表顶部的两个是 cancan 和 declarative_authorization。 我想从当前使用这些插件的任何人那里得到一些反馈。…
角色的 declarative_authorization 权限
我正在尝试向已经存在的相当大的应用程序添加授权,但我必须稍微混淆细节。 背景如下: 在我们的应用程序中,我们有一些分层的角色,大致如下: Basic…
如何使用 rspec 测试 declarative_authorization
有没有办法测试 declarative_authorization 权限? 在文档中它有一些使用测试单元的说明,但我似乎找不到使用 rspec 的方法。…
使用具有声明性授权和 Authlogic 的管理仪表板?
我使用声明性授权和 Authlogic,现在想要创建一个用于管理的仪表板。关于ActiveScaffold 将显示不同控制器的概述。 但是,我有一个问题,我无法管理子…
除了新属性之外,表单还创建已加载的属性,如何忽略第一个属性?
在我的应用程序中,您: 有一个登录的管理员用户,并且该用户具有角色(单独的模型),然后我使用 declarative_authorization 插件来授予对某些区域的…
