declarative_authorization و authlogic مشاكل

StackOverflow https://stackoverflow.com/questions/2258590

سؤال

(تنويه:أنا جديدة جدا القضبان)

هذا البرنامج المساعد يبدو أنه سيكون خيارا مثاليا بلدي التطبيق ، ولكن أنا وجود صعوبة في الحصول على العمل.أنا استخدامه مع authlogic أنا لست متأكدا إذا كان هذا هو المشكلة ، ولكن يبدو أن ذلك قد يكون.

عندما أحاول الدخول إلى صفحة المشرف بلدي الدور يجب أن يكون الوصول إلى I الحصول على هذا:

Processing CompaniesController#show (for 127.0.0.1 at 2010-02-12
23:26:44) [GET]
Parameters: {"action"=>"show", "id"=>"1", "controller"=>"companies",
"battalion_id"=>"1"}
User Load (0.000681)   SELECT * FROM "users" WHERE ("users"."id" =
'147') LIMIT 1
User Update (0.000622)   UPDATE "users" SET "perishable_token" =
'tUyTl1eZDQSJwp_PFw7c', "last_request_at" = '2010-02-13 05:26:44',
"updated_at" = '2010-02-13 05:26:44' WHERE "id" = 147
Role Load (0.000334)   SELECT * FROM "roles" WHERE ("roles".user_id
= 147)
Permission denied: No matching rules found for show for #<User id:
147, user_type: nil, login: "lauren_roth", name: "Lauren
Rothlisberger", email: "laurenrothlisber...@gmail.com",
crypted_password:
"d835a2cdf15ef449d0980e706fd86d7a9a7a0a23d0d79d6f18f...",
 password_salt: "_Qz_z8eZOhKHcsPsBsoP", created_at: "2010-02-12
 16:37:53", updated_at: "2010-02-13 05:26:44", old_remember_token: nil,
 old_remember_token_expires_at: nil, old_activation_code: nil,
 activated_at: nil, old_password_reset_code: nil, enabled: true,
 identity_url: nil, invitation_id: nil, invitation_limit: nil,
 position: "Admin", battalion_id: nil, company_id: nil, soldier_id:
 nil, login_count: 68, failed_login_count: 0, last_request_at:
 "2010-02-13 05:26:44", current_login_at: "2010-02-13 05:20:59",
 last_login_at: "2010-02-13 05:19:57", current_login_ip: "127.0.0.1",
 last_login_ip: "127.0.0.1", persistence_token:
 "28fc9b60853045cd4e43a001b4258940a7e8f9ac50b08df6a6d...",
 single_access_token: "bKgYvuRtLqauufljZDoV", perishable_token:
 "tUyTl1eZDQSJwp_PFw7c", active: true, platoon_id: nil> (roles
 [:Admin], privileges [:show], context :companies).
 Filter chain halted as [:filter_access_filter] rendered_or_redirected.
 Completed in 27ms (View: 1, DB: 0 3 queries) | 403 Forbidden [http://
 localhost/battalions/1/companies/1]

لدي هذا في نموذج المستخدم مواطنه role_symbols (الأدوار || []).خريطة {|r| r.الاسم.to_sym} نهاية

ولكن لا يبدو أن الاتصال.أنا أعتقد التي قد تكون قلب المشكلة, ولكن أنا أتساءل أيضا إذا كان لديه أي شيء للقيام مع user_sessions?

أيضا هذا هو ما application_controller تبدو مثل:

 helper_method :current_user_session, :current_user
 filter_parameter_logging :password, :password_confirmation

  before_filter :set_current_user
  protected
  def set_current_user
    Authorization.current_user = current_user
  end

  def current_user_session
    return @current_user_session if defined? (@current_user_session)
    @current_user_session = UserSession.find
  end

  def current_user
    return @current_user if defined?(@current_user)
    @current_user = current_user_session && current_user_session.record
  end

  def store_location
    session[:return_to] = request.request_uri
  end

  def redirect_back_or_default(default)
    redirect_to(session[:return_to] || default)
    session[:return_to] = nil
  end


Here is my authorization_rules.rb

فعلت الاستفادة من المشرف أن تعكس ذلك:

authorization do
   role :guest do
    has_permission_on :user_sessions, :to => [:create, :update]
   end

   role :Admin do
     has_permission_on :companies, :to => [:index, :show]
   end
 end

إذا كان لديك أي أفكار وأود أن نقدر ذلك.شكرا

هل كانت مفيدة؟

المحلول

على ما يبدو يقوم التطبيق بتحميل قواعد الجدول أدوار صحيح, لكن لا تحميل config/authorization_rules.rb الملف بشكل صحيح.يرجى التحقق من ملف اسمه بناء الجملة المستخدم.

محاولة استخدام امتيازات القسم authorization_rules.rb;مثل هذا:

privileges do
  privilege :manage, :includes => [:create, :read, :update, :delete]
  privilege :read, :includes => [:index, :show]
  privilege :create, :includes => :new
  privilege :update, :includes => :edit
  privilege :delete, :includes => :destroy
end

و ماذا عن الشركات تحكم ؟

حظا سعيدا.

نصائح أخرى

<اقتباس فقرة>   

وفعلت رسملة الادارية لتعكس ذلك

وماذا تعني بذلك؟ وينبغي أن يكون دور المشرف رسملة في ملف authorization_rules.rb كما يبدو أن طريقة role_symbols للعمل وليس العودة [:Admin] باعتبارها مجموعة من الأدوار المستخدم. يمكنك أن ترى أن في السجل:

<اقتباس فقرة>   

و(roles [:Admin], privileges [:show], context :companies)

وهذا يعني أن المستخدم الحالي لديه دور محدد، ولكن هناك واحد على الأقل من الامتيازات المدرجة للوصول سياق / الموارد. حتى authorization_rules.rb بك أن يكون لها دور :Admin رسملتها.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top