代码之家  ›  专栏  ›  技术社区  ›  Jason Kim

CanCan+Devise:管理员用户无法获得权限,尽管他应该

cancan devise ruby-on-rails
  •  1
  • Jason Kim  · 技术社区  · 11 年前

    这是代码。 

    class WebsitesController < ApplicationController
  load_and_authorize_resource

  ...
end

    class ApplicationController < ActionController::Base
  ...

  check_authorization :unless => :do_not_check_authorization?

  private
    def do_not_check_authorization?
      respond_to?(:devise_controller?)
    end
end

    class Ability
  include CanCan::Ability

  def initialize(user)
    user ||= User.new
    if user.role? == "admin"
      can :manage, :all
    elsif user.role? == "developer"
      can :manage, :websites
      can :manage, :pages
      can :manage, :templates
    elsif user.role? == "editor"
      can :manage, :pages
    end
  end
end

    从外观上看,具有管理员角色的用户应该能够使用网站控制器做任何事情,因为 can :manage, :all .

    但当我访问网站/索引时,我会 

    CanCan::AccessDenied in WebsitesController#index

You are not authorized to access this page.

    为什么会发生这种情况?

    1 回复  |  直到 11 年前
        1
  •  1
  •   Jason Kim    11 年前

    我太笨了。

    user.role? 退货 true 但是 true == "admin" 总是错误的。

    推荐文章
    thesunneversets  ·  如何使用Nikkou(新手Ruby问题!)
    2 年前
    Animesh Arya  ·  关联模型的Rspec
    2 年前
    yellowreign  ·  Rails:将created\u at转换为PST
    2 年前
    Kellen  ·  查看$卷展栏功能列表
    2 年前
    Akshit Thakur Ak  ·  我怎样才能把铁轨停下来?
    2 年前
    solidsnake99  ·  Rails db:如何绕过验证
    2 年前
    Spyros  ·  从数组中删除nil值,并从引用数组中删除相应的项
    2 年前
    Pauli-E  ·  当div打开并滚动到屏幕上时,向div添加类
    2 年前
    Raghuram Murthy P  ·  在ActiveRecord::Relation delete_by方法上不调用after_commit和after_destroy回调
    2 年前
    ejoka  ·  如何使用Rails 7模型属性作为CSS标记值
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号