Rails 4 - pundit - 如何编写 if 语句来检查用户权限

2024-03-03

我正在尝试学习如何在我的 Rails 4 应用程序中使用 pundit。

我有一个潜在的使用政策。潜在用途表有一个名为：user_id 的属性。

我希望允许用户更新创建实例的实例。我正在尝试找出如何使更新操作发挥作用。

我当前的尝试如下所示。

class PotentialUsePolicy < ApplicationPolicy

    attr_reader :user, :record

  def initialize(user, record)
    @user = user
    @record = record
  end


    def index?
        true if user.is_admin?
    end

    def show?
        true

    end

    def new?
      true
  end

    def create?
        new?
    end

    def update?
        if @user.id == @potential_use.user_id

        # if user.id == potential_use.user_id
            true
        else
            false
        end
    end

    def destroy?
        update?
    end

    def edit?
                true
    end

    def potential_use
        record
    end 

end

当我尝试这些时，我不断收到错误消息：

undefined method `user_id' for nil:NilClass

我不明白为什么会收到这条消息。当我查看控制台时，我可以看到一个具有用户 ID 的条目。

p = PotentialUse.where(project_id: 26)
  PotentialUse Load (0.5ms)  SELECT "potential_uses".* FROM "potential_uses" WHERE "potential_uses"."project_id" = $1  [["project_id", 26]]
 => #<ActiveRecord::Relation [#<PotentialUse id: 9, comment: "adsfsfdadfasdddxxddbbdd", project_id: 26, created_at: "2016-08-18 23:16:06", updated_at: "2016-08-24 01:06:00", user_id: 1, private_comment: false>]> 
2.3.0p0 :016 >

当我查看视图时（不尝试使用 pundit 策略），页面会呈现所有正确的内容，包括用户名（通过 user_id 访问）。

我的潜在使用控制器中的更新操作有：

def update
    authorize @potential_use
    respond_to do |format|
      if @potential_use.update(potential_use_params)
        format.html { redirect_to @project, notice: 'Potential use was successfully updated.' }
        format.json { render :show, status: :ok, location: @potential_use }
      else
        format.html { render @project }
        format.json { render json: @potential_use.errors, status: :unprocessable_entity }
      end
    end
  end

谁能看到我做错了什么吗？

要检查用户是否有权从视图中对策略执行操作：

<% if policy(@post).update? %>
  <%= link_to "Edit post", edit_post_path(@post) %>
<% end %>

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rubyonrails

permissions

pundit

Rails 4 - pundit - 如何编写 if 语句来检查用户权限的相关文章

在 Rails 中实现多个字段的自动完成

我有一个应用程序它实现了群组功能每个小组有n名成员此外每个组都有一个组特定的个人资料图片我已经能够实现组功能的自动完成仅记住组名称我已经参考了以下教程 http railsforum com viewtopic php id
如何找到查询结果的大小

我在 Rails 中有以下查询 records Record select y id source where source gt source y id gt y id group y id source having count 1 如
Rails 3.1 和 Asset Pipeline：使用 Capistrano 进行部署时遇到的问题

我刚刚从 Ruby on Rails 3 0 10 切换到 3 1 0 我想使用 Capistrano gem 部署我的资产文件我的本地计算机是运行 Snow Leopard 的 MacO 我的远程计算机运行的是 Ubuntu 10 04
Rails 3 默认作用域、可覆盖的作用域

我遇到的情况是现有应用程序的行为正在发生变化这让我非常头疼我的应用程序有照片照片有一个状态 batch queue or complete 应用程序中的所有现有照片都是完整的 99 的情况下我只需要显示完整的照片并且在所有现有代
验证 ActionCable 连接

我发现了一个很棒的 ActionCable gem 它是 SPA 的一个很好的解决方案我只想发送html css and js资产所有其他连接将通过ActionCable 交换字符串或者整数并不难但是如何通过ActionCable登录
如何以 Rails 方式处理 JavaScript 事件（例如“link_to :remote”）？

我正在使用 Ruby on Rails 4 我想以 Rails 方式处理 JavaScript 事件也就是说例如假设我有以下内容 link to destroy article path article method gt delet
我们能否知道回形针下载何时完成？

我有一个应用程序我需要知道用户的 Rails Paperclip 文件下载时间complete 我的应用程序设置为与 Amazon S3 交互当用户收到完整的文件时我需要运行 JavaScript 函数我怎样才能做到这一点跟踪天气
将密钥对添加到现有 EC2 实例

我被给予AWS控制台访问正在运行 2 个实例的帐户但我无法关闭在生产中但是我想获得对这些实例的 SSH 访问权限是否可以创建一个新的密钥对并将其应用到实例以便我可以通过 SSH 访问获取现有的pem当前无法选择创建实例所用的密
忽略 git 中的本地配置文件

Rails 应用程序中有一些本地文件属于我们存储库的一部分我希望 git 忽略它们基本上我希望 git 忽略我对 config environments 目录和 config application rb 文件中的任何内容所做的所有
Rails：format.js 或 format.json，或两者？

可能很明显但我仍然缺乏基本知识那么在控制器内部两者都可以使用还是总是 Javascript 所以两者是相同的 json and js是两种不同类型的响应它们在 Rails 中被定义为不同的 MIME 类型 Mime Type re
Rails 注释分段错误

有一些问题围绕着这个问题但没有什么真正能满足我的需求 After I bundle install下面列出了我的 Gemfile 我运行annotate并出现以下错误 Users nickcoelius rvm gems ruby 1 8
为什么 mongrel 没有在 Rails 3.2.rc 中启动？

启动 mongrel 的 GEMFILE gem rails 3 1 0 gem mongrel gt 1 2 0 pre2 启动 WEBrick 的 GEMFILE 不是杂种 gem rails 3 2 0 rc2 gem mongrel
将 Chrome 扩展上的权限移至可选

我了解到 Chrome 在添加新权限时会禁用扩展程序当我向扩展添加新功能时我需要在permissions列表现在我知道我应该使用optional permissions 我的问题是如果我将网站列表从permissions to op
为什么“rails server -e production”会出现“没有路由匹配“/”并且样式表未加载？

它正在运行 Rails 3 0 0 或 Rails 3 0 5 使用 Ruby 1 9 2 当处于开发模式时 rails server then http 本地主机 3000 http localhost 3000一切正常并且http l
为什么“捆绑”会在我的开发机器上安装生产 gem？

Gemfile 说 gem sqlite3 groups gt development test gem mysql2 group gt production 然而当我打字时bundle install在我的开发机器上安装了所有 gem 我
将 Rails 变量传递给液体可以在控制台中工作，但不在视图中

我想将哈希传递给渲染方法当我这样做时在我的控制台中一切正常 object Object find params id hash object object to liquid template Liquid Template parse
Ruby on Rails REST 设计问题 - 在账户之间转账

我有一个 Account 类想要实现转账屏幕以允许用户在 2 个账户之间转账我将如何实现这种 RESTful 方式我有标准帐户和休息操作那很好但我该如何实现转移呢通常我只会向帐户控制器和相应的视图添加一个名为 transfer
有没有办法在 MySQL 中有效地对 TRUNCATE 或 DROP TABLE 进行 GRANT ？

我最近在 MySQL 5 5 x 中尝试过 GRANT SELECT INSERT UPDATE DELETE TRUNCATE ON crawler TO my user localhost WITH GRANT OPTION 这会导致错
为什么 LinkedIn v2 Share API 在任何 v2/shares 端点上给出权限不足的错误？

当我调用任何 v2 LinkedIn 共享 API 端点时例如https api linkedin com v2 socialActions https api linkedin com v2 socialActions share UR
在 ec2 上托管 Rails

我想将 Rails 部署到亚马逊 ec2 上我看过 poolparty 和 ec2onrails 但似乎都不再维护了人们用什么来做到这一点都是自制的木偶和卡皮斯特拉诺还是有一个项目可以让我继续下去我可以推荐两个项目如果您有一个

随机推荐

没有单独的 Javascript 文件的网络工作者？

据我所知 Web Worker 需要编写在单独的 JavaScript 文件中并按如下方式调用 new Worker longrunning js 我正在使用闭包编译器来组合和缩小我的所有 JavaScript 源代码并且我不想让我的工
从带引号的字符串中提取键值对

我在为这一要求编写优雅解析器时遇到困难看起来不像是一份C早餐输入是一个字符串键值对以分隔并连接 key1 value1 key2 value2 欺骗我的部分是值可以用引号引起来并且引号内的不会结束键 key1 value1
cx_Oracle：distutils.errors.DistutilsSetupError：无法找到 Oracle 包含文件

我需要在 Linux Linux 2 6 18 371 1 2 el5 i686 上安装 cx Oracle for Python 2 5 我已经安装了Oracle客户端10 2 0 4 我尝试过以下操作 1 下载cx Oracle tar
PipelineException：在输入中找不到 mask_token ([MASK])

我收到此错误 PipelineException 在输入中找不到 mask token MASK 当我运行这条线时 fill mask 汽车我在 Colab 上运行它我的代码 from transformers import BertT
使用 Authorize.net 测试静默帖子

我目前有一个使用 Authorize net 的 ARB API 的应用程序我的一切都按照我认为应该的方式工作但我真的很想收到从authorize net测试服务器 test authorize net 返回的无声帖子这是我的帐户创建
在 C++ 中，为什么要在“const char array”和包装“const char*”的私有结构上重载函数？

我最近在 ENTT 图书馆遇到了一个有趣的课程此类用于计算字符串的哈希值如下所示 std uint32 t hashVal hashed string to value ABC hashed string hs ABC std uint
NumPy：如何过滤矩阵行

我是 numpy 的新手在尝试过滤样本的子集时遇到困难我有一个形状为的矩阵 1000 12 即 1000 个样本每个样本有 12 个数据列我愿意创建两个矩阵一个包含样本中的所有异常值另一个包含所有非异常值的元素生成的矩阵应具有
自定义类别或操作的目的是什么？

我正在阅读 Wei Mung Lee 撰写的 Beginning Android Application Development 我对自定义操作和类别感到困惑以下是一个示例中的一些代码该操作是一个包名称唯一一次再次提到它是在 Inte
当应用程序委托中出现平坦问题时 iPad 启动方向

和许多人一样我有一个启动屏幕它会以动画方式显示我的应用程序的第一个视图我一直在针对 iPad 重新设计此功能如果您以纵向或横向模式握住设备一切都会按预期工作使用正确的默认图像使用用于动画关闭的正确图像所有方向都有效美好的 B
触发 AVAudioPlayer 停止所有声音并播放选定的声音，除非单击播放（选定）按钮

我正在创建一个音板应用程序一次播放一种声音我希望 UIButton 能够停止所有其他声音的播放并在单击时开始播放自己的声音我设置了一个 AVAudioPlayer 来播放所有声音我在单击时更改声音文件 url 因为我一次只想播放一
MySQL“IF EXISTS”的用法

以下是我想要执行的两个语句但它们返回错误消息 IF EXISTS SELECT FROM gdata calendars WHERE group AND id SELECT 1 ELSE SELECT 0 and IF SELECT CO
将数据保存在离线应用程序 React Native 中

我想使用 React Native 为儿童离线创建一个字母表应用程序我想问你存储每个字母数据的最佳方式是什么例如字母 ID 字母 NAME 字母 IMG SRC 等我考虑过使用JSON 但我们也决定向您询问一下也许有更好的方法如
Fish shell 命令替换

有没有更好的方法在 Fish shell 中进行命令替换在 bash 中我可以这样做 echo whoami user echo I am whoami I am user 但在鱼中看起来我必须这样做 echo whoami user e
ggplot箱线图中的连接点

我正在尝试创建一个简单的箱线图其中包含类似于此问题中描述的连接线使用线条和多因素连接 ggplot 箱线图 https stackoverflow com questions 36240695 connect ggplot boxplo
Maven 2 & 打包 ejb 与 jar

如果我使用 ejb 3 1 两者之间有什么区别
当元素数量大于 n 时，如何在 ItemsControl 中显示“更多项目”？

我有一个ItemsControl以 Windows 8 方式显示 2 列 4 行的图块每个图块都是可单击的并触发一个命令该命令将在另一个视图中加载所选项目我的问题从这里开始我的界限IList lt gt 同时可以包含超过 8 个元
Magento：在类别列表页面显示等级价格

我试图在类别列表页面 catalog product list phtml 上显示所有级别的价格但只获取单个产品的基本价格 print r product gt getTierPrice returns Array 0 gt Array
在模板类中定义迭代器时出现 STL 编译错误

下面的代码给出了错误 error type std list
Javascript - 保存到磁盘的文件卡在 Chrome 的内存中

我有这个代码 function saveFile str part var textFileAsBlob new Blob str type text plain var fileNameToSaveAs Parsed audio part
Rails 4 - pundit - 如何编写 if 语句来检查用户权限

我正在尝试学习如何在我的 Rails 4 应用程序中使用 pundit 我有一个潜在的使用政策潜在用途表有一个名为 user id 的属性我希望允许用户更新创建实例的实例我正在尝试找出如何使更新操作发挥作用我当前的尝试如下所示 cl

Rails 4 - pundit - 如何编写 if 语句来检查用户权限

Rails 4 - pundit - 如何编写 if 语句来检查用户权限 的相关文章

随机推荐

热门标签

Rails 4 - pundit - 如何编写 if 语句来检查用户权限的相关文章