Spree自定义角色权限

2024-03-05

我正在尝试在狂欢特定权限内授予一些自定义角色。在任何地方都找不到这个答案

角色能力.rb

class RoleAbility
 include CanCan::Ability

 def initialize(user)

 user || User.new # for guest

 if user.has_role? "admin"
   can :manage, :all
 elsif user.has_role? "retailer"
   can :manage, Product
 else
   can :read, :all
 end


 end
end

我认为这可能是一个流行的想法，让具有“经理”角色的用户仅管理产品和其他某些模型......

如果我改变

 elsif user.has_role? "retailer"
can :manage, Product

 elsif user.has_role? "retailer"
can :manage, :all

它按预期工作...我可以访问所有管理区域

我只希望“零售商”能够：管理产品！ ;)

“admin”只是与用户关联的角色，即所有角色都是用户。

您可能可以看到这是怎么回事，零售商可以注册并销售自己的商品……这就是目标。

有什么指点吗？？

解决此问题的一个快速解决方案是将authorize_admin 方法添加到 Admin::ProductsController Decorator.rb

应用程序/控制器/admin_products_controller_decorator.rb

Admin::ProductsController.class_eval do
    def authorize_admin
        authorize! :admin, Product
        authorize! params[:action].to_sym, Product
    end
end

NOTE:

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

cancan

spree

authorize

Spree自定义角色权限的相关文章

对 ASP.Net MVC 授权的更多控制；保留 AJAX 请求 AJAX

我在授权背后有一些操作方法例如 AcceptVerbs HttpVerbs Post Authorize public ActionResult Create int siteId Comment comment 我遇到的问题是我通过 A
使用 CanCan 授权命名空间和嵌套控制器

我在让 cancan 授权我的新路线设置时遇到了一些麻烦 namespace api do namespace v1 do resources users do resources user songs resources friendsh
康康舞能力在单独的文件中

是否可以在单独的文件中定义能力并将其包含在初始化方法内的ability rb文件中下面的代码返回尝试并得到未定义的方法 can 能力 rb def initialize user include MyExtension Somethi
Rails cancan 和状态机 - 授权状态

我最近在我的 Rails 应用程序中使用了两个很棒的 gem state machine 和 cancan 但我很好奇如何干净地集成它们目前我已将状态转换放置在执行控制器授权的操作的按钮上这非常有效我可以限制谁可以执行该操作我还想
疯狂邮件方法不起作用？

在配置菜单下的 spree 管理面板中我配置了邮件 smtp 端口等创建新邮件方法后我按下测试邮件按钮我收到以下警报消息测试邮件发送成功甚至终端窗口也显示电子邮件发送成功消息但是邮件未送达相应地址发送测试邮件后控制台日志 S
Rails：使用 CanCan 根据单个模型的实例定义多个角色？

我目前陷入如何根据我们想要的每个条件来分离 CanCan 角色的问题在我们的应用程序中有很多类别例如数学英语历史等每个类别都有很多课程每个用户可以在每个类别上拥有许多不同的角色例如约翰可以是数学读者这意味着他可以阅读数
疯狂中的 CheckoutController#edit 在哪里？

我需要玩editCheckoutController 的操作我在服务器日志中看到它我在文档 http edgeguides spreecommerce com checkout html但我在 gem 的代码中找不到它魔力在哪里狂欢
MVC .NET 的 CanCan gem

我正在寻找 NuGet 包它提供与 Rails 中的 CanCan gem 类似的功能 https github com ryanb cancan https github com ryanb cancan 有谁知道提供类似功能的插件吗
使用 CanCan 进行上下文感知授权

我想使用 CanCan 来处理我的权限我的网站有许多不同的权限级别其中大多数都是上下文感知的例如以下是我的 3 个主要模型中的关系 class User lt ActiveRecord Base has many league re
有没有办法检查 URL 的一部分是否包含特定字符串

有没有办法检查 URL 的一部分是否包含特定字符串 Eg where 可以是任何东西吗我测试过 gmacdougall 的答案有效但我已经找到了解决方案这是我用来根据 url 呈现不同布局的方法 url request path in
将名称添加到 Spree Devise 注册中

我正在尝试添加姓名和出生日期来设计 Spree 注册我已经安装了宝石 gem spree auth devise github spree spree auth devise branch 3 0 stable 创建了迁移 class A
在 Spree (RoR) 中保存产品时，价格会乘以 100

我在 Rails 3 1 3 和 Ruby 1 9 3 之上安装了在线购物框架 Spree 我还使用 Spree i18n gem 来本地化商店现在每当我保存产品时价格都会乘以 100 例如在管理区域中我输入价格 3 20 结果是
使用 cancan 进行基于角色的授权不起作用 Rails 4 - Ruby 2.1

我使用 cancan 1 6 10 和 devise 3 2 2 我一直在使用本指南 https github com ryanb cancan wiki Role Based Authorization wiki many roles p
自定义错误处理和康康舞

我正在尝试实现自定义错误处理以及使用 CanCan 当用户到达不允许访问的区域时会引发 CanCan AccessDenied 错误并且应将其发送到根 url 相反 rescue from Exception 捕获 CanCan Acc
Rails 4：具有 has_many 的 CanCanCan 功能：通过关联

我有一个包含以下模型的 Rails 应用程序 class User lt ActiveRecord Base has many administrations has many calendars through administratio
Rspec 控制器错误需要 <"index"> 但使用 <""> 渲染

作为测试新手我正在努力让一些控制器测试通过以下控制器测试会引发错误 expecting lt index gt but rendering with lt gt 我的控制器规格之一具有以下内容 require spec helper d
绕过标记为公开的特定记录的设计授权的最佳方法是什么

我在 Rails 3 2 项目中使用 devise 和 cancan 我有一个event模型与一个布尔标志public 如果事件被标记为公开 gt 真实那么我希望任何人无论登录还是无法访问记录 GET events id 如果它被标记为
RSpec 抛出分段错误

有时我的测试套件会无缘无故地抛出分段错误这是输出 Users Test rvm gems ruby 1 9 3 p392 gems activerecord 3 2 9 lib active record relation query m
Devise/CanCanCan - 允许管理员创建新用户

我正在使用 Rails 4 0 2 设计并康康康 https github com CanCanCommunity cancancan 我正在尝试允许管理员创建新用户管理员用户在用户表中分配有一个布尔字段在ability rb中我有以下
如何在 Rails 中制作动态下拉菜单？

我正在开发一个电子商务项目其中将有用于选择尺寸的单选按钮我有一个数量下拉菜单我想根据用户所选尺寸的可用库存使此下拉列表动态化谁能告诉我如何在 Rails 上做到这一点不会用大量的 javascript 扰乱我的视图文件如果您使用

随机推荐

如何在页面加载时随机播放视频？

我正在尝试用 html js 制作一个随机视频播放器它应该在页面加载时播放不同的视频并且一旦一个视频结束它应该播放另一个视频 HTML
AEM 6.1 Sightly 基本表单提交并重定向到同一页面

我尝试在 AEM 6 1 上执行以下操作开发一个简单的表单 3 个输入字段处理提交的值并重定向到带有处理后的值结果的同一页面我能够将值提交到 servlet 并处理它们业务逻辑并将结果发送到 requestparamter 以
C 预处理器中的嵌套 ## 运算符

Case 1 define CONCATENATE x y x y 连接 a 连接 b c 给出 aCONCATENATE b c Case 2 define CONCATENATE x y x y define CONCATENATE2
在 Oracle 中禁用登录触发器

我遇到了如描述的问题由于登录触发器而无法登录到 sql server https stackoverflow com questions 7048923 cannot login to sql server due logon trigge
让 MoreLinq MaxBy 函数返回多个元素

我遇到的情况是我有一个具有 int 属性的对象列表并且我需要检索该属性具有最高值的 3 个对象 MoreLinq MaxBy 函数非常方便地查找单个最高值但是有没有办法可以使用它来查找 3 个最高值不一定具有相同的值我当前使用的实
LINQ to SQL - 在测试和开发数据库之间切换的最佳方式

使用 LINQ to SQL ORM 以编程方式在测试数据库和开发数据库之间来回切换的最简单方法是什么新建 DataContext 时重载之一采用连接字符串因此我会有一个编译器开关如下所示 if Debug string conn
Firebase + 数据存储 = need_index

我正在学习 appengine go 教程该教程与 Firebase 连接 https cloud google com appengine docs standard go building app https cloud google
如何将文件加载到共享托管平台上的 mysql DB 中？

我的机器上运行的一个进程从各个网站收集数据并将其存储在本地 mysql 数据库中每隔几个小时使用 SELECT INTO OUTFILE 导出相同的数据并通过 FTP 传输到共享主机我的托管提供商不允许在共享主机上执行 LOAD DAT
有没有办法从已知的替代方案重置 std::variant ？

我正在更新当前使用自定义等效项的代码库std variant到 C 17 在代码的某些部分变体是从已知的替代方案中重置的因此该类提供了一个方法来断言index 处于当前值但仍然无条件地直接调用适当的析构函数这在一些紧密的内部循环中使
为什么 symfony 2 同时使用“deps”文件和“composer.json”文件？

为什么 symfony 2 两者都使用 deps文件和composer json file 我可以看到一些文件告诉我 php bin vendors install 而另一个告诉我 php composer phar install The
C++ 运算符覆盖 - 为什么它是朋友首选？

继续从上一个问题 https stackoverflow com questions 12764696 operator override when to use friend 12764769 comment17250263 127647
如何控制第三方库中的日志记录

我有一个运行基于 Spring 的 servlet 的 Tomcat 服务器我已经设置了 project root src log4j properties文件如下 Root logger option log4j rootLogger
Transport.send(msg) 不起作用

我正在尝试使用 javamail 将电子邮件从一个帐户发送到另一个帐户但代码无法执行 Transport send msg 线可能的原因是什么下面是下面的jsp代码
在 SQL Server 中对大表进行分区的最佳方法是什么？

在最近的一个项目中领导开发人员设计了一个数据库模式其中较大的表将分为两个单独的数据库并在主数据库上查看将两个单独的数据库表合并在一起的视图主数据库是应用程序的驱动源因此这些表看起来和感觉起来都像普通表除了更新方面的一些奇怪
在 Text widget flutter 中打印 int 值

我们如何在 Text 小部件中打印 int 值我尝试使用 num 但它只是作为 num 的实例出现这是我到目前为止所尝试的 Text widget count style TextStyle fontFamily sansPro fon
使用自动化进行多个环境变量设置的 GitHub Actions

我正在与 GitHub 合作在多个环境上部署基于容器的应用程序我有两个环境 Dev Prod 我正在两个环境上构建应用程序这是我的 yml 文件 name Manual Build Deploy Enterprise on push b
iPhone 应用程序：如何使用 MPMoviePlayerController 在应用程序中播放 Youtube 视频

iPhone 应用程序如何使用 MPMoviePlayerController 在应用程序中播放 Youtube 视频为此我编写代码 NSString urlAddress http www youtube com xyz NSLog
AngularJS 将项目推送到 $scope 数组的第一个或 0 索引

请帮我实现这个功能我的里面有一系列物品 scope 现在当我单击添加项目按钮时我想将一个新项目推送到该数组的第一个索引或 0 索引提前致谢这是一个工作jsFiddle首先 http jsfiddle net limeric29
从使用 matplotlib 生成的 delaunay 三角剖分中获取外心

如果我使用 matplotlib 为一组点生成 delaunay 三角剖分那么获取已生成的三角形的外心的最合适方法是什么我尚未在三角测量库中找到明显的方法来执行此操作您应该能够使用以下方法计算它matplotlib delaunay
Spree自定义角色权限

我正在尝试在狂欢特定权限内授予一些自定义角色在任何地方都找不到这个答案角色能力 rb class RoleAbility include CanCan Ability def initialize user user User new

Spree自定义角色权限

Spree自定义角色权限 的相关文章

随机推荐

热门标签

Spree自定义角色权限的相关文章