可以使用Can吗?在ActiveAdmin控制器中(使用cancancan gem)
Can 是 Ruby on Rails 中的一个授权库,它与 ActiveAdmin 控制器结合使用可以实现对用户权限的管理。CanCanCan 是 Can 的一个维护版本,它提供了更多的功能和支持。
CanCanCan 的主要特点包括:
- 权限管理:CanCanCan 允许您定义和管理用户的各种权限。您可以定义不同的角色和权限,并将其分配给用户。
- 简单易用:CanCanCan 提供了简单而直观的 DSL(领域特定语言),使您能够轻松定义和检查用户权限。
- 细粒度控制:CanCanCan 允许您对控制器中的每个操作进行细粒度的权限控制。您可以定义哪些角色可以执行哪些操作。
- 资源控制:CanCanCan 允许您定义资源的所有权和访问权限。您可以限制用户只能访问他们拥有的资源。
在 ActiveAdmin 控制器中使用 CanCanCan,您可以按照以下步骤进行设置:
- 安装 CanCanCan gem:在 Gemfile 中添加
gem 'cancancan',然后运行bundle install。 - 定义权限规则:在
app/models/ability.rb文件中定义用户的权限规则。您可以使用 CanCanCan 提供的 DSL 来定义角色和权限。 - 加载权限规则:在
app/controllers/application_controller.rb文件中加载权限规则。您可以使用load_and_authorize_resource方法来加载并检查用户的权限。 - 检查权限:在 ActiveAdmin 控制器中的操作方法中,您可以使用
authorize!方法来检查用户是否具有执行该操作的权限。
以下是一个示例:
# app/models/ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # 如果用户未登录,则为一个新用户
if user.admin?
can :manage, :all
else
can :read, :all
end
end
end
# app/controllers/application_controller.rb
class ApplicationController < ActionController::Base
protect_from_forgery with: :exception
load_and_authorize_resource
end
# app/admin/posts.rb
ActiveAdmin.register Post do
controller do
def create
authorize! :create, Post
# 创建逻辑
end
def update
@post = Post.find(params[:id])
authorize! :update, @post
# 更新逻辑
end
def destroy
@post = Post.find(params[:id])
authorize! :destroy, @post
# 删除逻辑
end
end
end在上面的示例中,我们定义了一个 Ability 类来管理用户的权限。在 ApplicationController 中加载了权限规则,并在 ActiveAdmin 控制器的操作方法中使用 authorize! 方法来检查用户的权限。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云服务器(CVM):提供弹性计算能力,满足各种业务需求。
- 腾讯云数据库(TencentDB):提供高性能、可扩展的数据库服务。
- 腾讯云对象存储(COS):提供安全、稳定、低成本的云端存储服务。
- 腾讯云人工智能(AI):提供丰富的人工智能服务和解决方案,助力业务创新。
- 腾讯云物联网(IoT):提供全面的物联网解决方案,帮助连接和管理物联设备。
- 腾讯云区块链(BCS):提供高性能、可扩展的区块链服务,支持多种场景应用。
请注意,以上链接仅供参考,具体的产品选择应根据实际需求进行评估和决策。
相关·内容
我已经在ActiveAdmin中为我的一个模型/资源定义了一个自定义的ActiveAdmin。主模型Controller调用load_and_authorize_resource和ActiveAdmin正确地执行我在能力文件中为该自定义member_action定义的授权。
但是,它并没有使@my_model资源在member_action定义中可用,正如我所期望的每个.一定是装上子弹来检查能力的。那么为什么在我的行动中资源不可用呢?
我正在运行Rails 3.2、CanCan 1.6.10和ActiveAdmin 0.6.0。下面是我定义的代码:
/app/控制器/my_models_Con
浏览 3提问于2014-01-23得票数 0
回答已采纳
我正在使用Devise和cancancan。我有Book模型和Post模型。在应用cancancan后,在图书中,将编辑和删除限制为匹配user.id的用户可以正常工作。我也可以创建一本没有问题的书。在每本书中,我可以(或者应该能够)创建一篇文章。限制编辑和删除在这里也很好用。但是当我以一个为这篇文章创建了这本书的登录用户创建了一篇文章时,它显示我不被允许这样做。
当我去掉下面的"load_and_“时,我可以创建帖子,但其他用户也不能这样做。
posts控制器:
load_and_authorize_resource :nested => :book
ability.r
浏览 11提问于2019-08-13得票数 0
我在ActiveAdmin中有这个自定义控制器,允许根据用户角色显示按钮。我在app/admin/invoices.rb文件中这样做。
controller do
load_and_authorize_resource :except => :index
def scoped_collection
end_of_association_chain.accessible_by(current_ability)
end
def action_methods
['index'] + (current_admin_user.role
浏览 3提问于2012-01-31得票数 1
1回答
我在我的rails应用程序中使用了cancancan身份验证机制。我想只有那些谁是他们自己的帖子和评论的所有者被编辑和删除,并管理所有的事情。我的管理能力很好,但其他人不工作。这是我的ability.rb文件
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
if user.admin?
can :manage, :all
else
can :read, :all
can :create, Topic
can :update, Topic
浏览 1提问于2015-04-24得票数 0
晚上好,
CanCanCan很棒;但是,我认为我遗漏了一些非常明显的东西,因为我的模型逻辑非常直接。
生产该产品的登录用户应该能够阅读、更新和删除
如果一个登录用户,而不是东西作者应该能够阅读和评论的东西。
没有登录的人应该能够阅读和/或搜索。
步骤1和步骤3起作用。但是,步骤2不起作用--如果另一个用户已登录--尝试查看一个东西;除非这是他们的东西,否则他们会看到"CanCan::AccessDenied“。
Ability.rb
if user.present?
can :manage, List, user_id: user.id
浏览 2提问于2020-04-26得票数 0
回答已采纳
2回答
我将Rails 4与Devise和CanCanCan一起使用,并且由于某种原因,当我试图只给用户CRUD权限时,他们生产的产品没有经过任何CanCanCan权限设置,用户只能进行只读操作。但是,版主权限和管理权限按预期工作。
ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new
if user.is? :admin
can :manage, :all
elsif user.is? :moderator
浏览 5提问于2015-09-15得票数 0
1回答
我正在尝试使用cancancan进行授权。当我是授权的'group_creator‘用户时,我仍然被拒绝访问组/新用户。
角色是功能性的和has_role的?来自rolify works。所以我认为这个问题来自于cancancan或者devise。
Ability.rb
def initialize(user)
user ||= User.new # guest user (not logged in)
alias_action :create, :read, :update, :destroy, to: :crud
if user.has_role? :group_c
浏览 0提问于2017-01-20得票数 0
我有Admin和Partner模型。Partner has_many Services.我使用的是设计和CanCanCan。我已经在我的application_controller中设置了默认值
# This is for changing defaults for CanCanCan
def current_ability
if admin_signed_in?
@current_ability ||= Ability.new(current_admin)
elsif partner_signed_in?
@current_ability ||= Abili
浏览 0提问于2015-03-21得票数 0
回答已采纳
3回答
这是我的ability.rb的样子:
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
if user.has_role? :admin
can :manage, :all
end
can :manage, Connection, inviter_user_id: user.id
end
end
在我的控制器中,我有这个:
class ConnectionsControll
浏览 1提问于2016-03-05得票数 0
1回答
在我的项目中,我使用gem 'devise‘进行身份验证。一切都很好,但是在我的宝石档案中添加了宝石'cancancan‘之后。然后,我以用户身份登录,测试我的应用程序,并看到了"NameError at / uninitialized“。
项目伙伴文件:
gem 'devise'
gem 'carrierwave'
gem 'bootstrap-sass'
gem 'cancancan'
gem 'better_errors
项目模式:
ability.rb文件:
class Ability
浏览 3提问于2014-08-25得票数 1
回答已采纳
我正在尝试添加一个按钮来将回复标记为read in Rails。我目前有类似这样的东西。
# /app/models/ability.rb
...
can :manage, Reply, :user_id => user.id
...
我的RepliesController中也有load_and_authorize_resource
# /app/controllers/replies_controller.rb
class RepliesController < ApplicationController
load_and_authorize_resource
def
浏览 0提问于2012-04-27得票数 0
回答已采纳
1回答
我在Nitrous.io上使用Active Admin创建了一个rails应用程序,所有这些都在开发环境中工作。我正在使用Devise/CanCanCan进行认证/授权
当我按到heroku并尝试访问Active Admin时,我会得到以下错误:
Started GET "/admin" for 91.226.23.198 at 2014-09-06 21:15:49 +0000
浏览 3提问于2014-09-06得票数 0
回答已采纳
1回答
我的工作能力定义如下:
routes.rb
resources :projects do
resources :tasks
end
ability.rb
can [:manage], Project, invites: {supplier: {:user_id => user.id}}
can [:new, :create], Task
can [:update, :show, :destroy, :edit], Task, user_id: user.id
任务主计长:
load_and_authorize_resource :project
load_and_authorize_
浏览 2提问于2017-05-28得票数 2
回答已采纳
2回答
我试图在Rails5中对我的Property类进行一个非常简单的授权。我已经将can :read条件添加到ability.rb中,并在我的控制器中使用了load_and_authorize_resource,但我甚至不能让它触发撬动,更不用说授权:show操作了。我是不是漏掉了什么明显的东西?
# ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user (not logged in)
can :read, Propert
浏览 36提问于2017-06-28得票数 0
我有以下几点:
questions_controller.rb
class QuestionsController < ApplicationController
load_and_authorize_resource #cancancan
def index
authorize! :view_all, @questions
ability.rb
class Ability
include CanCan::Ability
def initialize(user)
...
elsif user.content_creator
can
浏览 0提问于2018-10-29得票数 0
1回答
目前,我正在为一个学校管理系统实现一个简单的演示。登录后,我会得到以下异常:
undefined method `role' for nil:NilClass
app/models/ability.rb:5:in `initialize'
app/controllers/application_controller.rb:10:in `new'
app/controllers/application_controller.rb:10:in `current_ability'
这是ability.rb
class Ability
include CanCan:
浏览 1提问于2014-06-01得票数 2
回答已采纳
我使用回形针expiring_url设置了一些文件。这些都运行得很好。
我尝试使用以下代码使用CanCan 2.0只允许已签名的成员使用expiring_url
# /app/models/ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
can :read, :movies
cannot :read, :movies, :expiring_url
if user.persisted?
浏览 4提问于2012-10-22得票数 0
1回答
我正在使用Trestle Admin,这是我的路线: trestle_path /admin Trestle::Engine 当不是管理员的用户访问/admin路由时,我希望CanCanCan能像处理应用程序中所有其他未经授权的请求一样处理它。 但是,问题是我不知道如何在ability.rb中指定该功能,或者我不知道将authorize语句添加到哪里。 当我在我的应用中访问/admin时,我的日志是这样的: Started GET "/admin" for ::1 at 2019-03-31 01:10:01 -0500
Processing b
浏览 50提问于2019-03-31得票数 6
controller.rb load_and_authorize_resource
# GET /orders or /orders.json
def index
if params[:user_id]
@orders = current_user.orders
else
@orders = Order.all
end
end ability.rb if user.user_role?
can :manage, Order, :user_id => user.id
end 试图让普通用户只看到
浏览 29提问于2021-08-01得票数 0
回答已采纳
在一个Rails3.2应用程序中,我使用的是Devise + CanCan。该应用程序之前仅限制登录用户访问。我正在添加一个访客用户/能力,将能够阅读网站的某些部分。
我很难理解设置它的“正确”方法,特别是在控制器中需要什么样的before_filter :authenticate!和load_and_authorize_resource组合。
在做这方面的工作时,我已经将能力类减少到了最低限度。
#Ability.rb
class Ability
include CanCan::Ability
def initialize(user_or_admin)
user_or_ad
浏览 0提问于2013-02-15得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
