Deklarative Autorisierung und das if_attribute funktioniert nicht

Question

Ich habe fast die gleichen Probleme wie Victor Martin (Sie können die Fragen sehen hier gefragt).

Ich habe eine deklarative Autorisierung, die für fast alles funktioniert, was keine Conditionals erfordert. Z.B.

has_permission_on :users, :to => [:edit, :update, :destroy] do 
if_attribute :user => is { current_user } 
end 

Gibt es häufige Fallstricke mit der Deklarativen Autorisierung? Ich benutze authlogic und ich bin verdächtig die 'current_user' Methode im Application Controller könnte die Ursache des Problems sein.

Answer 1

Beachten Sie, dass Sie, wenn Sie "filter_access_to" in Ihren Controllern verwenden, sicherstellen müssen, dass Sie ": attribute_check => true" haben. Ohne es machen die bedingten "if_attribute" -Deklarationen nichts.

Mehr Informationen zu diesem in the Declarative Authorization docs

Answer 2

Sie müssen dies Ihrem Application hinzufügen, wenn Sie nicht bereits haben:

has_permission_on :users, :to => [:edit, :update, :destroy] do 
    if_attribute :user => is { user } 
end 

Soweit ich declarative_authorization nicht weiß:

before_filter :set_current_user 
protected 
def set_current_user 
    Authorization.current_user = current_user 
end 

Dann wie dies Ihre Regeln aussehen würde rufen Sie keine Methoden auf dem Crontroller und weiß nicht, was current_user in Ihrem Beispiel bedeutet, aber es gibt Ihnen eine Instanz von Authorization.current_user namens user, die Sie in Ihrer authorization_rules.rb Datei verwenden können.