使用CanCan向具有特定角色的用户显示部分视图
CanCan是一个用于权限管理的RubyGem,它可以帮助开发者在应用程序中定义和管理用户角色及其对应的权限。通过CanCan,开发者可以根据用户的角色来限制其在应用程序中的访问和操作。
CanCan的主要特点包括:
- 角色定义:CanCan允许开发者定义不同的用户角色,例如管理员、普通用户、访客等。每个角色可以具有不同的权限。
- 权限管理:开发者可以使用CanCan定义每个角色的权限,包括对不同资源(如视图、控制器、模型)的访问和操作权限。
- 角色检查:CanCan提供了一种简单的方式来检查当前用户的角色,以便在视图中根据用户角色来显示或隐藏部分内容。
使用CanCan向具有特定角色的用户显示部分视图的步骤如下:
- 安装CanCan:在Gemfile中添加
gem 'cancancan',然后运行bundle install安装CanCan。 - 定义角色和权限:在应用程序中定义用户角色和其对应的权限。可以在
app/models/ability.rb文件中使用CanCan的语法来定义权限。 - 检查角色:在需要根据用户角色显示部分视图的地方,可以使用CanCan提供的方法来检查当前用户的角色。例如,在视图中可以使用
can?方法来检查用户是否具有某个权限,然后根据结果来显示或隐藏相应的内容。
以下是一个示例代码,演示如何使用CanCan向具有特定角色的用户显示部分视图:
# app/models/ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # 如果用户未登录,则创建一个新用户对象
if user.admin?
can :manage, :all # 管理员具有对所有资源的完全访问权限
else
can :read, :all # 普通用户只具有对所有资源的读取权限
end
end
end
# app/views/posts/index.html.erb
<% if can? :manage, Post %>
<%= link_to 'New Post', new_post_path %>
<% end %>
<% @posts.each do |post| %>
<h2><%= post.title %></h2>
<p><%= post.content %></p>
<% end %>在上述示例中,Ability类定义了两个角色:管理员和普通用户。管理员具有对所有资源的完全访问权限,而普通用户只具有对所有资源的读取权限。在posts/index.html.erb视图中,使用can?方法检查当前用户是否具有对Post资源的管理权限,如果是管理员,则显示"New Post"链接,否则只显示文章标题和内容。
腾讯云相关产品推荐:
- 腾讯云访问管理(CAM):用于管理和控制用户的访问权限,可以与CanCan结合使用来实现更细粒度的权限管理。详情请参考:腾讯云访问管理(CAM)
- 腾讯云云服务器(CVM):提供可扩展的云服务器实例,可用于部署应用程序和托管数据库等。详情请参考:腾讯云云服务器(CVM)
- 腾讯云对象存储(COS):提供安全、稳定、低成本的云端存储服务,可用于存储和管理应用程序中的静态文件。详情请参考:腾讯云对象存储(COS)
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和项目要求进行评估。
相关·内容
我的Ruby on Rails 3应用程序使用Devise和Cancan。
关于角色,我有管理员、经理、用户和访客。我有一些帖子,我使用生成的索引函数来获得我的帖子列表。
如何确保管理员可以索引所有的帖子,管理者只能索引特定类别的帖子,用户只能索引自己的帖子?
Cancan已配置,并在我尝试执行未授权的操作时显示错误消息。
我的问题是,根据角色的不同,在视图中显示或不显示记录如何?
浏览 0提问于2013-05-05得票数 0
回答已采纳
Rails
CanCan Gem 在views/book/index.html.slm视图中,我有以下内容: .form-horizontal-column.autowidth
.form-group.wtht-label
= button_to t('download_invoice'), acocunts_receivables_path, class: "btn btn-primary" 但是,如果用户的角色是cfo,我只希望显示此按钮/链接 因此,在models/capity.rb中,我有: if user.cfo?
can :mana
浏览 16提问于2020-04-02得票数 0
回答已采纳
我希望能够显示/隐藏基于用户角色的某些支付方法。
在"_DisplayPaymentMethods“视图集下的Hotcake中,我看到了一个使用"payMethod.MethodId”作为表达式的切换语句。在每个case中,我想设置一个if语句来检查当前用户是否具有"x“角色。
如何访问此视图集的用户角色?
浏览 2提问于2016-03-22得票数 1
一个用户可以属于多个组织。我希望用户能够为它所属的每个组织分配不同的角色/授权。
例如,用户"kevin“可能属于组织"stackoverflow”和“facebook”。凯文应该能够成为stackoverflow的管理员,以及facebook的常规成员(read+write)。
然而,CanCan gem似乎只针对单个组织的用户角色。我还是个初学者,但据我所知,CanCan gem假定用户角色仅与主应用程序绑定。
我如何能够为不同的组织分配不同的角色,最好使用CanCan gem?
浏览 2提问于2013-02-21得票数 6
回答已采纳
3回答
用户可能是角色X。
存在一个视图,在该视图中,角色X允许显示A,而限制显示B。
如何以编程方式检查属于角色X的用户是否可以访问显示?
浏览 1提问于2010-07-16得票数 0
2回答
对于在rails_admin中对用户使用多个“角色”,CanCan似乎是一个很好的选择。因此,我向用户模型添加了一个布尔属性"admin“,并告诉CanCan只允许访问rails_admin。
但这不是一个安全问题吗?我如何确定没有人能够更改该属性?
浏览 0提问于2012-11-01得票数 0
1回答
这个用户权限设置有意义吗?
、、、、
我正在构建一个Rails 3应用程序,我正在为一个复杂的用户权限工具设计一个Company用户确定每个PM的特定角色的工具。
想象一下这个场景--公司希望在三种类型的数据上建立特定的角色。
项目表客户端帐户(即公司表)
我正在考虑在以下字段中添加一个角色多态表:
user_id (用户此角色适用于,除非all_users == true)项类型(如“项目”、“客户端”或“公司”,除非all_items == true)item id (如上所述)角色(如“读取”、“编辑”、“销毁”等),甚至"custom")all_users (布尔型:该项目的角色是否适用于所有users)a
浏览 2提问于2011-01-07得票数 1
回答已采纳
我使用的是Rails 4.0.0、ruby2.0.0p247和CanCan 1.6.10。
如何根据用户在联接表中的角色(has_many :透)授权具有CanCan的用户?
我有三个模型:User、Group和GroupUser。
用户和组通过has_many表作为GroupUser进行关联。每个GroupUser都有一个role字段,可以是“编辑器”或“所有者”。一个组可以有多个用户,每个用户具有不同的角色。此外,用户可以在多个组中扮演角色。
我有CanCan功能的应用程序设置,但是不是只限制对具有正确角色的用户的访问,而是授权 everybody。
模型如下所示。另外,请注意,Group
浏览 1提问于2013-11-20得票数 4
回答已采纳
1回答
我们有一个CakePHP应用程序,它使用ACL和角色来处理用户授权。现在整个管理面板都是使用ExtJS3构建的,所以它们都是单页视图。无论何时加载视图,我们都使用ACL来查看用户是否被授权访问应用程序的该部分。
我们希望将我们的应用程序转移到Rails,并使用新的MVC/单页结构的ExtJS4。我们很好奇我们将如何授权用户的操作?现在它们非常粒状。用户的授权可以通过操作来锁定,这样他们就可以访问索引,以及读取或索引、读取、更新,而不是破坏等等。
如果页面只加载一次,而ExtJS负责加载应用程序的所有子视图,那么按角色授权用户的最佳方式是什么?
有什么想法吗?
编辑我忘了添加我们需要从管理区域中
浏览 2提问于2012-03-29得票数 0
回答已采纳
1回答
我使用cancan作为我的授权引擎。
我已经在user中拥有角色:
ROLES = %w[admin normal author corp]
我还提供了添加和检查角色的方法:
#cancan
def roles=(roles)
self.roles_mask = (roles & ROLES).map { |r| 2**ROLES.index(r) }.sum
end
def roles
ROLES.reject do |r|
((roles_mask || 0) & 2**ROLES.index(r)).zero?
end
浏览 0提问于2011-01-07得票数 2
回答已采纳
我有一个使用Rails的应用程序(用于身份验证/角色的Devise/CanCan)和一个AngularJS客户端。
我有三个角色-每个都有不同的导航菜单。我不希望在不同的导航栏中有3个不同的视图--我可以根据哪个用户加载导航元素来显示/隐藏导航元素吗?
有谁熟悉这个或有什么好主意吗?我做了一些狩猎,但没有成功.任何有用的东西!
浏览 0提问于2014-02-04得票数 2
回答已采纳
我已经有了一个由cancan gem处理的不同角色的用户模型。现在,我已经在同一个用户模型中使用另一个角色实现了active admin gem。现在我不知道如何限制活跃的管理视图。我已经尝试了不同的方法,比如在abilty.rb中使用can :read, ActiveAdmin::Page, name: "Dashboard", namespace_name: "admin"作为活动管理员角色,但这陷入了对"/admin“的无限循环请求中,并且什么也没有显示。提前感谢您的帮助这里是我的活动管理员配置 ActiveAdmin.setup do |con
浏览 11提问于2020-04-07得票数 0
回答已采纳
1回答
我正在阅读CanCan文档,我发现授予粒度资源级别限制/授权是可能的。我的问题稍微容易些。我只需要阻止任何不是特定类用户的人访问URL。例如,假设我的Rails应用程序上有一个/admin URL。我只希望那些具有admin角色的用户能够去那里重定向那些不是主页的用户,CanCan也能够处理这种粒度吗?
浏览 2提问于2013-09-09得票数 1
回答已采纳
我即将为我的Rails应用程序实现授权。我知道我可以使用Cancan,但在我的例子中,我拥有的所有角色都是:用户和管理员。我看到人们总是用角色来保护模型(就像cancan一样)。
我对授权的理解是:
before_filter :redirect_if_not_admin :only => :create, ...
然后:
def redirect_if_not_admin
if !@user.is_admin?
redirect_to :root
end
在我想要限制被访问的所有控制器和操作中。
Q1。这是不是比限制对模型属性的访问更不安全
浏览 0提问于2012-11-19得票数 2
回答已采纳
如何设置对MarkLogic8.7管理GUI的新dba访问的角色限制,但不允许在gui上更改配置,只允许执行备份/恢复或视图。
在Mongodb中,我可以为用户分配备份和恢复角色。他只能访问GUI来进行备份和恢复。但不确定如何在Marklogic中完成。
Mongodb: db.createUser中的示例({user:“joe”,pwd:"joe123",角色:{角色:“备份”,db:"admin"},{角色:“还原”,db:“admin”})
谢谢
泰奇赛
浏览 1提问于2018-10-27得票数 2
回答已采纳
我有一个带有CanCan“角色”模型的rails应用程序。Role有一个"name“字段,可以调用该字段来确定用户的权限级别。
在Factory Girl中,我有一大堆与“角色”字段相关联的模型;有些模型有很多次迭代。例如:( 'account‘工厂与'purchase’工厂有关联,后者与'user‘工厂有关联,后者又与’role‘关联)
问题是,如果我调用两个最终与“角色”相关联的工厂,那么第二个工厂将无法对该角色-->“名称”字段进行唯一性验证。通常,唯一性验证不是问题-我只是将有问题的属性设置为sequence...but,但在这里不能这样做-为了c
浏览 2提问于2011-10-18得票数 2
回答已采纳
2回答
CanCan授权发布索引操作
、、、、
我在尝试使用cancan授权时遇到了问题。我有每个用户一个角色的用户,所以我按照中的建议添加了列。
我还有一个幼儿园索引视图和另一个儿童索引视图。
我试图实现的是只允许访问相应的用户的索引视图,其中包含角色、kinder花园或父级(针对子用户)。
当我现在授权幼儿园管理员时,没有人允许我访问索引视图,尽管我在我的能力模型中定义了索引视图。
我会很感激你的帮助。我不知道我错过了什么。
能力模式:
class Ability
include CanCan::Ability
def initialize(user)
[...]
elsif user.role == 'kindergarde
浏览 3提问于2018-03-12得票数 2
回答已采纳
1回答
我的home.html.erb文件中有以下代码;
<!-- if seeker is logged in show button "Grab it" -->
<% if user_signed_in? %>
<div class="grabit alignright">
<small>want to work on this?</small>
<!-- if seeker is not logged in, show him the output text of "Sign in to w
浏览 0提问于2012-12-29得票数 0
回答已采纳
我正在尝试使用cancan实现特定的对象(行)授权,我希望它的工作方式是,如果用户拥有特定Record的角色,则他/她只能对Record进行更改(更新/编辑)。在查阅了cancan文档后,我尝试执行以下操作:
class Ability
include CanCan::Ability
def initialize(user)
can :manage, Record do |record|
user.can_edit(record)
end
end
end
class User
has_many :assignments
has_man
浏览 2提问于2011-04-10得票数 1
回答已采纳
1回答
我环顾四周,但没有找到正确的解决办法。在D7.5x中,我希望为每个角色创建不同的视图模式(内容完整)。我用的是显示套房。
情况应该是这样的:我有挑逗的视图模式,完整的内容(有限的)视图模式,完整的内容(额外的)视图模式。有什么快速的解决方案,让用户的角色A后点击后,在挑逗视图模式下可以看到完整的内容(有限的)和用户的角色B获得完整的内容(额外)?
tnx
浏览 0提问于2018-06-13得票数 0
我已经使用flask开发了一个应用程序,还使用Flask-User实现了对特定路由的基于角色的授权,使用routes模块中的'@roles_required‘装饰器为特定视图呈现html页面。 现在,我遇到了这样一种情况:我需要为特定视图呈现相同的模板,但模板上的某些信息(如“服务成本”)只能显示给特定的角色。 在Flask中有没有一种优雅的方式来实现这一点呢?
浏览 39提问于2019-03-06得票数 0
回答已采纳
我有一个rails应用程序,它有两个角色,比如admin和user。但问题是,管理员不使用像ActiveAdmin这样的后端。我希望Admin和User都能看到相同的视图,但是根据角色的不同,我会限制他们所能看到的。我正在使用Cancan,但是由于管理和用户都可以看到产品页面,我在视图和控制器操作中得到了许多条件,例如,如果这是管理显示,如果不是,则显示它。
所以我并不认为这是“铁路之路”。最后,我得到了许多重复的代码,视图中的代码并不真正支持将逻辑与视图隔离的想法。
因此,我的问题是,有许多角色但具有相同视图的实现这样一个场景的最佳方法是什么。
谢谢。
我正在考虑两种选择,但我也不喜欢。一
浏览 5提问于2012-10-23得票数 0
回答已采纳
我有一个具有:published属性(boolean)的Post模型和一个具有role属性(string)的用户模型。有三个角色:ROLES = %w[admin publisher author]
我不希望角色是author的用户能够在帖子模型上设置或编辑:published字段。
我使用的是CanCan (和RailsAdmin gem),我的简化Ability.rb文件如下所示:
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new
if user.role? :
浏览 32提问于2011-05-07得票数 20
回答已采纳
我使用Devise来进行用户身份验证和管理角色,限制某些用户对Rails 4应用程序的部分访问。
我在更新用户时遇到了一些问题。更新工作正常,数据库中的user对象按其应有的方式得到更新,但是在下面的redirect_to (我的用户显示操作)中丢失了我的用户会话。current_user变为nil,这意味着CanCan限制对用户显示操作的访问。
为什么current_user在更新后成为nil,而在其他操作(例如创建、销毁等)上没有发生这种情况?
以下是我的用户模型中的设计设置:
devise :database_authenticatable, :registerable,
:r
浏览 4提问于2013-08-28得票数 4
回答已采纳
4回答
如何在rails的用户索引中按用户授予编辑/销毁链接的权限?
我使用Rails3、Devise和CanCan来定义基于角色的能力。
我希望当前用户能够看到并访问一个链接,以编辑/删除他们在用户索引页面中的个人资料。他们不应该能够看到或访问所有其他用户的这些链接。
我在索引视图中设置了以下内容:
<% if can? :update, @user %>
<%= link_to 'Edit', edit_user_registration_path(@user) %> |
<% end %>
在abilities.rb中
def in
浏览 1提问于2011-04-29得票数 0
2回答
我知道在这个问题上有很多问题,但没有人真正回答我要找的东西。
我试图使用rolify在cancan中定义我的角色,我能够通过rails控制台创建一个管理角色,并为新用户设置默认角色。
我的问题是如何将一批角色设置为不同的值,并将这些角色分配给特定的用户?
如果你有一个很好的教程来解释这个过程,这也会有帮助,屏幕选择。
谢谢!
浏览 0提问于2014-01-05得票数 5
回答已采纳
2回答
在我的Rails应用程序中,我有rails Admin和CanCan支持。不过,我对一个问题感到困惑。CanCan如何知道哪个用户已登录?例如,我的用户可以有不同的角色,通过CanCan,我可以为每个表的特定访问权限分配角色。当我转到localhost:3000/admin时,我收到错误消息
CanCan::AccessDenied in RailsAdmin::MainController#dashboard
我的Ability.rb文件
def initialize(user)
if user and user.role.eql? :super_admin
ca
浏览 2提问于2013-04-03得票数 0
回答已采纳
在cancan文档的帮助下,我正在开发一个基于角色的用户授权rails应用程序。我希望我的rails应用程序中有3个用户级别作为Admin、Manager、Customer。因此,我创建了一个用户设计模型,并添加了一个迁移,以便在用户注册时将用户角色添加到it.So,它存储用户角色(无论他是管理员、经理还是客户)。在我的应用程序中,有产品、交付和服务的模型和控制器。我想设置每个型号的访问级别。
所以管理员可以访问所有型号,控制器
经理有权获得产品,交货
客户可获得服务
我编写了能力模型如下
class Ability
include CanCan::Ability
def initi
浏览 0提问于2017-08-02得票数 0
回答已采纳
1回答
我使用了一个devise cancan-rolify设置来处理用户。注册后,他们将获得Reader角色。我希望能够,从一个管理界面,提升他们到一个作家的角色。问题是,角色和users_roles表的设置方式使这变得相当复杂,特别是在没有users_roles模型的情况下,而我是相当业余的。有熟悉这个的人可以在这里指引我正确的方向吗?
浏览 1提问于2012-08-13得票数 2
我想在我的rails应用程序中作为管理员,经理,客户3个用户级别。因此,我创建了一个作为用户的设计模型,并添加了一个迁移,以便在用户注册时将用户角色添加到it.So中,它存储用户角色(无论他是管理员、经理还是客户)。在我的应用程序中,有用于产品、交付和服务的模型和控制器。我想要设置每个模型的访问级别。
因此管理员可以访问所有型号、控制器
经理有权访问产品、交付
客户有权访问服务
我写的能力模型如下。
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest use
浏览 4提问于2017-07-26得票数 0
回答已采纳
1回答
我正在寻找MVC6中的角色和权限管理。基本上,我的要求是我将有角色,这些角色将有一些权限(如添加、编辑、删除、修改等)。
因此,在此基础上,我想实现以下几点
根据角色和用户权限显示/隐藏视图内容。
限制对控制器及其操作方法的访问。
对此有任何帮助,非常感谢!
浏览 1提问于2016-06-01得票数 1
回答已采纳
1回答
我正在使用cancan作为授权。我有一个需要授权的共享视图,这取决于它是哪个控制器。
问题是:我共享了部分(description.rhtml),它被两种不同的模型(Product )使用。所以当有人去
www.example.com/ product /1 - description节显示有关产品的说明: www.example.com/ order /1 - description节显示关于订单的描述
此描述部分上有编辑按钮,因此用户可以编辑它,但条件是
用户在产品/1页时必须是产品所有者,当用户在订购/1页时必须是订单所有者。
我的能力班检查
如果用户是所有者或非所有者,则--取决于产品
浏览 1提问于2011-12-23得票数 0
回答已采纳
1回答
如何在页面上按角色列出用户?
、、、、
我在我的网站上有很多用户角色。
所有用户都有配置文件信息(添加自定义文件)。
在一个页面中,我想展示用户喜欢的3种类型的角色
Role1 :
picture | name | email | phone no
.....
.....
Role2 :
picture | name | email | phone no
.....
.....
Role3 :
picture | name | email | phone no
.....
.....
使用视图(过滤器),我们可以按角色或任何其他方式列出用户,但我想用上面的自定义格式显示3个基于角色的用户。
我们有像这样的选择
浏览 3提问于2012-12-03得票数 2
回答已采纳
我正在设置一个基本的rails应用程序,并将angularjs集成到其中。身份验证由devise处理,cancan和角色由rolify管理。我试图建立一个用户索引页面,并在页面上显示每个用户的角色,但似乎无法使其正常工作。jbuilder返回每个用户的信息,但是角色不在其中。
index.json.jbuilder
json.array!(@users) do |user|
json.id user.id
json.name user.name
json.email user.user.email
json.street
浏览 1提问于2013-08-12得票数 1
我想有条件地链接一个基于用户的成员角色的CSS文件。管理员应该链接我的admin.css文件,而其他人(其他角色和匿名用户)应该显示我的global.css文件。这可以做到吗?
浏览 7提问于2009-04-15得票数 4
回答已采纳
1回答
我在一个严重的问题与学校为基础的应用程序,我想建立喜欢的管理员,学生和教师的角色为基础的系统。我使用devise进行身份验证,使用cancan进行授权。问题是我不知道从哪里开始。我已经添加了devise用户模型,并添加了一个字段roles。我跟随进行了基于角色的授权。它可以工作,但当我尝试使用学生凭据登录时,通过在下拉列表中选择一个教师角色,它永远不会验证角色(也不会说访问被拒绝)。它以学生身份登录。我想验证登录表单中所选的角色。
到目前为止,我使用用户模型作为设计模型。有学生模型、教师模型和管理员模型。并且所有的学生、教师和管理员都属于用户。
在用户模型中
class User < A
浏览 2提问于2016-03-22得票数 0
1回答
我用的是,Ryan Bates的“铁路广播”教程。我想在视图中显示已登录的用户的角色。有没有什么变量可以用来显示角色的名称?
浏览 1提问于2011-11-23得票数 0
回答已采纳
3回答
很难弄清楚如何设置我的不同角色与癌症能力。我有一个“业务”模型,它有许多用户,他们的角色要么是:所有者,要么是经理,要么是雇员。
我试着首先使它,如果他们不belong_to的业务,他们看不到任何东西为该业务。其次,我想根据他们所扮演的角色来限制功能。
我想我可以在视图中使用if语句,只向他们展示他们可以访问的东西,但我想知道是否有更好的方法使用cancan。
浏览 0提问于2017-07-18得票数 1
回答已采纳
我对rails (3)比较陌生,我正在使用CanCan构建一个应用程序,其中有3层用户。
未注册访问者Userregistered和登录访问者管理-注册和登录访客的管理标志
我现在的能力是bog-stock,从cancan文档中复制,基本上定义了来宾角色和管理角色。
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # Guest user
if user.is_admin?
can :manage, :all
浏览 7提问于2011-03-01得票数 13
回答已采纳
我使用devise进行身份验证,只有管理员才能创建用户。
在用户创建期间,我使用cancan为用户分配角色。
我希望管理员能够查看所有的用户角色,并且管理员应该能够编辑用户的角色.
我该怎么做?
浏览 8提问于2012-10-18得票数 0
回答已采纳
我想创建一个视图,根据用户所在的角色显示不同的内容。
我应该为不同的角色创建不同的视图,还是应该在Veiw页面本身而不是在操作中检查角色?
如何检查视图页面上的角色?
浏览 1提问于2009-01-03得票数 16
回答已采纳
一个用户可以创建一个“组”,其他用户也可以加入。每个组都有自己的管理员和版主等等,可以做一些事情,比如创建帖子,邀请用户等。
我认为这里应该使用"has_many through“,但不确定授权,因为角色基于不同的组。在CanCan中设置的角色似乎不适合它,管理员只是针对一个组,而不是整个网站。
浏览 0提问于2012-11-03得票数 1
回答已采纳
1回答
设计/CanCan-受限内容
、、、、
构建一个拥有不同用户的rails B2B应用程序。我非常清楚限制内部员工使用Devise和CanCan的访问权限,但我希望能够给供应商和客户自己的登录。客户将相当简单,但是,我想确保供应商(标签)登录使他们能够查看和修改自己的产品和销售数据只。
该模型大致如下:
User (as setup by Devise)
Label [has_many releases]
Release [belongs_to label / has_many products]
Product [belongs_release / has_many tracks]
Track [belongs_product]
我
浏览 0提问于2012-02-17得票数 1
回答已采纳
2回答
我正在尝试给一些自定义角色在spree特定的权限。到处都找不到这个答案
role_ability.rb
class RoleAbility
include CanCan::Ability
def initialize(user)
user || User.new # for guest
if user.has_role? "admin"
can :manage, :all
elsif user.has_role? "retailer"
can :manage, Product
else
can :read, :all
end
浏览 2提问于2011-03-28得票数 2
回答已采纳
我创建了一个视图,并设置了一个匿名用户的访问角色。当我用普通用户帐户登录时,我看不到它,但当我使用我的管理帐户登录时,我看到了视图。
我不想看到它。有什么办法阻止它显示给管理员吗?
顺便说一句,我试着重新检查权限中的Bypass views access control,但是它没有工作。
浏览 0提问于2014-04-13得票数 5
回答已采纳
1回答
我正在为RBAC开发一个使用CanCan的Rails应用程序,我只有3个角色,也许我还会添加1到2个角色。
在过去,我一直把角色作为自己的实体,通过m2m链接表连接到用户。由于角色很少,而且是静态的,这似乎有点过火了。因此,我想简单地为每个角色向用户表添加布尔列。我也可以使用位掩码(就像CanCan示例所做的那样),但是我不太喜欢在一个列中存储多个值。
所以我的问题是,在这种情况下,最好做什么:位掩码,多个布尔列,还是一个正确规范化的m2m关系?
浏览 1提问于2010-10-31得票数 0
回答已采纳
我可以在同一视图中返回它们吗?
原因beingI需要在一个视图中显示2个类别。一个类别显示角色中的所有用户,另一个类别显示用户不在角色中。
想知道如何才能做到这一点吗?有谁可以帮我?
浏览 2提问于2012-06-28得票数 0
2回答
我增加了一个新角色--技术支持和管理。向该角色添加了几个用户。
创建了名为Claim的新内容类型,包含字段(标题、正文、区域)。
我想要实现的是,当经过身份验证的用户创建新的内容声明报告、选择特定区域并保存时,它将自动显示给特定的技术支持用户帐户。
例:
techspp1 -第1区
techspp2 -第2区
techspp3 -第3区
当经过身份验证的用户创建内容并选择area1时,该特定内容仅显示在techspp1帐户页中,选择仅显示在techspp2帐户页中的area2。
然后techspp1回复/给出解决方案,用户声明内容与该解决方案一起更新,并获得解决/正在进行的状态。
有人能帮忙吗
浏览 0提问于2014-03-13得票数 1
1回答
我使用的是rails_admin、devise和cancan。
用户有很多角色。
我有一个管理页面设置,具有管理员角色的用户可以管理用户。但是,管理员不能管理角色。
创建或编辑用户时,不会列出角色。
如何允许管理员在不编辑或创建角色的情况下向用户添加角色?
这是我的能力文件
class Ability
include CanCan::Ability
def initialize user
if user && user.admin?
can :access, :rails_admin
can :dashboard
canno
浏览 4提问于2013-07-26得票数 0
我想这件事已经在其他地方解决了,但我什么也没找到。
如果当前用户没有角色,我正在寻找一种显示块的方法。因此,虽然典型的权限允许向每个人(不选择任何人)或具有特定角色的用户(通过选择角色)显示块,但我需要反向显示,显示用户没有选定角色的位置。
你有什么想法吗?
浏览 0提问于2011-07-13得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
