1. Accueil
  2. Question et réponse
  3. problèmes de declarative_authorization et authlogic

problèmes de declarative_authorization et authlogic

2010-02-13 7 views
1

(Disclaimer: Je suis très nouveau sur les rails)problèmes de declarative_authorization et authlogic

Ce plugin semble que ce sera un grand ajustement pour mon application, mais je suis avoir du mal à obtenir que cela fonctionne. Je l'utilise avec authlogic, je je ne sais pas si c'est le problème, mais il semble que ce soit le cas.

Lorsque je tente d'accéder à une page que mon rôle d'administrateur doit avoir accès à I obtenir ceci:

Processing CompaniesController#show (for 127.0.0.1 at 2010-02-12 
23:26:44) [GET] 
Parameters: {"action"=>"show", "id"=>"1", "controller"=>"companies", 
"battalion_id"=>"1"} 
User Load (0.000681) SELECT * FROM "users" WHERE ("users"."id" = 
'147') LIMIT 1 
User Update (0.000622) UPDATE "users" SET "perishable_token" = 
'tUyTl1eZDQSJwp_PFw7c', "last_request_at" = '2010-02-13 05:26:44', 
"updated_at" = '2010-02-13 05:26:44' WHERE "id" = 147 
Role Load (0.000334) SELECT * FROM "roles" WHERE ("roles".user_id 
= 147) 
Permission denied: No matching rules found for show for #<User id: 
147, user_type: nil, login: "lauren_roth", name: "Lauren 
Rothlisberger", email: "[email protected]", 
crypted_password: 
"d835a2cdf15ef449d0980e706fd86d7a9a7a0a23d0d79d6f18f...", 
password_salt: "_Qz_z8eZOhKHcsPsBsoP", created_at: "2010-02-12 
16:37:53", updated_at: "2010-02-13 05:26:44", old_remember_token: nil, 
old_remember_token_expires_at: nil, old_activation_code: nil, 
activated_at: nil, old_password_reset_code: nil, enabled: true, 
identity_url: nil, invitation_id: nil, invitation_limit: nil, 
position: "Admin", battalion_id: nil, company_id: nil, soldier_id: 
nil, login_count: 68, failed_login_count: 0, last_request_at: 
"2010-02-13 05:26:44", current_login_at: "2010-02-13 05:20:59", 
last_login_at: "2010-02-13 05:19:57", current_login_ip: "127.0.0.1", 
last_login_ip: "127.0.0.1", persistence_token: 
"28fc9b60853045cd4e43a001b4258940a7e8f9ac50b08df6a6d...", 
single_access_token: "bKgYvuRtLqauufljZDoV", perishable_token: 
"tUyTl1eZDQSJwp_PFw7c", active: true, platoon_id: nil> (roles 
[:Admin], privileges [:show], context :companies). 
Filter chain halted as [:filter_access_filter] rendered_or_redirected. 
Completed in 27ms (View: 1, DB: 0 3 queries) | 403 Forbidden [http:// 
localhost/battalions/1/companies/1]

J'ai cela dans mon modèle utilisateur def role_symbols (rôles || []). map {| r | r.name.to_sym} fin

Mais cela ne semble pas appeler cela. Je pense qui peut être le coeur du problème, mais je me demande aussi si elle a quelque chose à faire avec les sessions utilisateur?

Aussi c'est ce que mon application_controller ressemble:

helper_method :current_user_session, :current_user 
filter_parameter_logging :password, :password_confirmation 

    before_filter :set_current_user 
    protected 
    def set_current_user 
    Authorization.current_user = current_user 
    end 

    def current_user_session 
    return @current_user_session if defined? (@current_user_session) 
    @current_user_session = UserSession.find 
    end 

    def current_user 
    return @current_user if defined?(@current_user) 
    @current_user = current_user_session && current_user_session.record 
    end 

    def store_location 
    session[:return_to] = request.request_uri 
    end 

    def redirect_back_or_default(default) 
    redirect_to(session[:return_to] || default) 
    session[:return_to] = nil 
    end 


Here is my authorization_rules.rb

Je l'ai fait profiter l'administration pour refléter le fait que:

authorization do 
    role :guest do 
    has_permission_on :user_sessions, :to => [:create, :update] 
    end 

    role :Admin do 
    has_permission_on :companies, :to => [:index, :show] 
    end 
end

Si vous avez des idées, je serais très heureux. Merci.

Source

2010-02-13 looloobs

Répondre

1

Apparemment, l'application charge correctement les règles de la table , mais ne charge pas correctement le fichier config/authorization_rules.rb. Veuillez vérifier le fichier, son nom et la syntaxe utilisée.

Essayez d'utiliser la section privilèges dans authorization_rules.rb; comme ceci:

privileges do 
    privilege :manage, :includes => [:create, :read, :update, :delete] 
    privilege :read, :includes => [:index, :show] 
    privilege :create, :includes => :new 
    privilege :update, :includes => :edit 
    privilege :delete, :includes => :destroy 
end

Et le contrôleur entreprises?

Bonne chance.

Source

2010-02-14 01:24:17 nanda

0

j'ai fait tirer l'Admin pour refléter le fait que

Que voulez-vous dire par là? Le rôle d'administrateur doit être mis en majuscules dans le fichier authorization_rules.rb car la méthode role_symbols semble fonctionner et renvoie [:Admin] sous la forme d'un tableau de rôles utilisateur. Vous pouvez voir que dans le journal:

(roles [:Admin], privileges [:show], context :companies)

Cela signifie que l'utilisateur a les rôles spécifiés, mais a besoin d'au moins un des privilèges énumérés pour accéder au contexte/ressources. Donc, votre authorization_rules.rb doit avoir un rôle en majuscule :Admin.

Source

2010-02-13 18:45:46

+0

Oui, je l'ai fait, vous pouvez voir la dernière chose que j'ai énumérée était les règles d'autorisation et: Admin est en majuscules, tout comme le rôle est dans la table des rôles. Je n'arrive pas à comprendre où cela ne va pas. – looloobs

Questions connexes

 Questions connexes