他们给出了很好的推理,因为索引页面通常包含元素列表,通过控制生成的列表,您可以有效地控制页面上的数据.但是,偶尔也可能希望阻止访问索引页面本身. (而不是允许访问空白索引页.)我的问题是,执行此 *** 作的正确方法是什么?
到目前为止,我已经提出了几种可能性,并且有以下几个类:
>模型MyModel
>一个控制器MyModelsController
>策略MyModelPolicy
在我的控制器的索引方法中,解决此问题的推荐方法如下:
def index @my_models = policy_Scope(MyModel)end
然后,这将允许访问索引页面,但会将结果过滤到该用户可以看到的内容. (E.G.没有结果无法访问.)
但是为了阻止对索引页面本身的访问,我得到了两种不同的可能性:
def index @my_models = policy_Scope(MyModel) authorize @my_modelsend
要么
def index @my_models = policy_Scope(MyModel) authorize MyModelend
哪一个是正确的路径,还是有一个不同的替代选择?
解决方法class MyModelPolicy < ApplicationPolicy class Scope < Scope def resolve if user.admin? scope.all else raise Pundit::NotAuthorizedError,'not allowed to vIEw this action' end end endend总结
以上是内存溢出为你收集整理的ruby-on-rails – 索引中的权威授权全部内容,希望文章能够帮你解决ruby-on-rails – 索引中的权威授权所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)