Spree自定义角色权限

2024-03-05

我正在尝试在狂欢特定权限内授予一些自定义角色。在任何地方都找不到这个答案

角色能力.rb

class RoleAbility
 include CanCan::Ability

 def initialize(user)

 user || User.new # for guest

 if user.has_role? "admin"
   can :manage, :all
 elsif user.has_role? "retailer"
   can :manage, Product
 else
   can :read, :all
 end


 end
end

我认为这可能是一个流行的想法，让具有“经理”角色的用户仅管理产品和其他某些模型......

如果我改变

 elsif user.has_role? "retailer"
can :manage, Product

 elsif user.has_role? "retailer"
can :manage, :all

它按预期工作...我可以访问所有管理区域

我只希望“零售商”能够：管理产品！ ;)

“admin”只是与用户关联的角色，即所有角色都是用户。

您可能可以看到这是怎么回事，零售商可以注册并销售自己的商品……这就是目标。

有什么指点吗？？

解决此问题的一个快速解决方案是将authorize_admin 方法添加到 Admin::ProductsController Decorator.rb

应用程序/控制器/admin_products_controller_decorator.rb

Admin::ProductsController.class_eval do
    def authorize_admin
        authorize! :admin, Product
        authorize! params[:action].to_sym, Product
    end
end

NOTE:

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

cancan

spree

authorize

Spree自定义角色权限的相关文章

如何授权一组控制器而不在每个控制器上添加注释？

我有一组控制器每个控制器用于每种授权类型例如 A 类授权将具有一组控制器每个控制器都需要 A 类授权有没有办法放置一个 Authorize Role Class A 某处的属性将适用于每个控制器而不必用相同的属性装饰每个控制器您
不同用户角色的不同视图集

我正在开发一个 Rails 应用程序我有2 不同用户的角色高级和基础我想管理而不是隐藏基本用户视图中的链接即使用 CanCan 2组不同的视图一份供高级用户使用一份供基础用户使用目前我正在以这种方式工作 case curren
疯狂邮件方法不起作用？

在配置菜单下的 spree 管理面板中我配置了邮件 smtp 端口等创建新邮件方法后我按下测试邮件按钮我收到以下警报消息测试邮件发送成功甚至终端窗口也显示电子邮件发送成功消息但是邮件未送达相应地址发送测试邮件后控制台日志 S
疯狂中的 CheckoutController#edit 在哪里？

我需要玩editCheckoutController 的操作我在服务器日志中看到它我在文档 http edgeguides spreecommerce com checkout html但我在 gem 的代码中找不到它魔力在哪里狂欢
Rails 4 - spree-2.1 中涉及的强参数概念

如何在 Spree 2 1 Rails4 中为 spree user 添加新字段就像我以前的定制一样 Spree User class eval 做 attr accessible f name l name gender validat
未定义方法“has_one_attached” - Spree、AWS S3、产品图像、Rails

我尝试将 Spree 购物车与 AWS S3 连接以上传产品图片但不断收到错误消息 rbenv versions 2 4 0 lib ruby gems 2 4 0 gems activerecord 5 2 0 lib active r
如何从主应用程序访问 Rails Engines 方法？

我正在尝试使用 Spree Core 引擎中定义的 current order 方法 https github com spree spree blob master core lib spree core current order rb
Rails4：康康舞还是康康康舞？使用 has_secure_password

我正在尝试实现某种类型的用户以便用户可以编辑数据而其他用户只能读取 user rb class User lt ActiveRecord Base has secure password validates presence of em
将名称添加到 Spree Devise 注册中

我正在尝试添加姓名和出生日期来设计 Spree 注册我已经安装了宝石 gem spree auth devise github spree spree auth devise branch 3 0 stable 创建了迁移 class A
覆盖 Spree Commerce 的 Bootstrap 变量

我在部署自定义项目时遇到问题 variables scss作为编译资产添加到我的生产服务器在我的开发环境中一切都很好在生产中我的变量被覆盖我正在使用 Rails 4 2 1 和 Spree 3 0 稳定分支我有以下结构文件创建于v
Spree自定义角色权限

我正在尝试在狂欢特定权限内授予一些自定义角色在任何地方都找不到这个答案角色能力 rb class RoleAbility include CanCan Ability def initialize user user User new
如何在 Spree 2.x / Rails 4 中覆盖 Product_url 以使 SEO 更友好？

我希望我的产品网址如下所示 product name here p 代替 product product name here 我怎样才能实现这个目标经过大量研究后我明白了此过程有两个步骤首先是创建与新产品路线相匹配的路线因此进入你
Devise、Rolify 和 Cancan 到 ActiveAdmin

我正在使用 Devise Rolify 和 CanCan 开发一个应用程序我可以将其完全转变为由 ActiveAdmin 管理吗有相关文件吗我知道问题被提出已经有一段时间了但是当我在谷歌搜索时发现它时我想我可以发布一个答案来帮助其
在 Spree (RoR) 中保存产品时，价格会乘以 100

我在 Rails 3 1 3 和 Ruby 1 9 3 之上安装了在线购物框架 Spree 我还使用 Spree i18n gem 来本地化商店现在每当我保存产品时价格都会乘以 100 例如在管理区域中我输入价格 3 20 结果是
MVC 3 授权自定义角色

我是 MVC 3 新用户我正在尝试通过 SQL 数据库进行管理首先我有客户实体可以通过管理字段定义管理该字段是客户实体中的布尔类型我只想在产品页面中访问管理员而不是在普通客户中我想制作 Authorize Roles adm
ASP.NET Core 中的自定义授权属性

我正在研究 asp net core 但我不明白一些事情例如在 mvc net 5 中我们可以使用 AuthorizeAttribute 创建类来过滤和授权操作并将属性设置为操作如下所示 public class AdminAut
当用户应该有权访问他拥有的交易时，Rspec 测试失败，用户被重定向

在我的应用程序中借助 Cancan 我允许客户访问他自己的优惠当我用浏览器手动尝试时它有效但我未能实施 rspec 测试客户无法访问其他客户的交易只能访问他自己的交易管理员通过 Active Admin 界面授予他访问权限就
ActiveModel::ForbiddenAttributesError + cancan + Rails 4 + 具有作用域控制器的模型

我正在使用 cancan 1 6 10 和 Rails 4 0 0 我有一个名为 App 未限定范围的模型和一个控制器 Admin AppsController 其限定范围即 app controllers admin apps con
如何扩展/架构 ASP.NET MVC 3 授权属性来处理这种情况

我一直在努力思考这个答案但找不到如何正确执行此操作的好解决方案我读过这些文章 http schotime net blog index php 2009 02 17 custom authorization with aspnet mv
为什么这个 rspec 请求规范不更新模型？

我有一个与用户模型交互的请求规范我想确保具有管理员角色的用户可以创建编辑销毁用户我现在遇到一个问题编辑操作无法更新用户当我手动执行网站本身的操作时一切正常但测试无法更新用户这是我的规格 it edits a user do

随机推荐

如何在页面加载时随机播放视频？

我正在尝试用 html js 制作一个随机视频播放器它应该在页面加载时播放不同的视频并且一旦一个视频结束它应该播放另一个视频 HTML
AEM 6.1 Sightly 基本表单提交并重定向到同一页面

我尝试在 AEM 6 1 上执行以下操作开发一个简单的表单 3 个输入字段处理提交的值并重定向到带有处理后的值结果的同一页面我能够将值提交到 servlet 并处理它们业务逻辑并将结果发送到 requestparamter 以
C 预处理器中的嵌套 ## 运算符

Case 1 define CONCATENATE x y x y 连接 a 连接 b c 给出 aCONCATENATE b c Case 2 define CONCATENATE x y x y define CONCATENATE2
在 Oracle 中禁用登录触发器

我遇到了如描述的问题由于登录触发器而无法登录到 sql server https stackoverflow com questions 7048923 cannot login to sql server due logon trigge
让 MoreLinq MaxBy 函数返回多个元素

我遇到的情况是我有一个具有 int 属性的对象列表并且我需要检索该属性具有最高值的 3 个对象 MoreLinq MaxBy 函数非常方便地查找单个最高值但是有没有办法可以使用它来查找 3 个最高值不一定具有相同的值我当前使用的实
LINQ to SQL - 在测试和开发数据库之间切换的最佳方式

使用 LINQ to SQL ORM 以编程方式在测试数据库和开发数据库之间来回切换的最简单方法是什么新建 DataContext 时重载之一采用连接字符串因此我会有一个编译器开关如下所示 if Debug string conn
Firebase + 数据存储 = need_index

我正在学习 appengine go 教程该教程与 Firebase 连接 https cloud google com appengine docs standard go building app https cloud google
如何将文件加载到共享托管平台上的 mysql DB 中？

我的机器上运行的一个进程从各个网站收集数据并将其存储在本地 mysql 数据库中每隔几个小时使用 SELECT INTO OUTFILE 导出相同的数据并通过 FTP 传输到共享主机我的托管提供商不允许在共享主机上执行 LOAD DAT
有没有办法从已知的替代方案重置 std::variant ？

我正在更新当前使用自定义等效项的代码库std variant到 C 17 在代码的某些部分变体是从已知的替代方案中重置的因此该类提供了一个方法来断言index 处于当前值但仍然无条件地直接调用适当的析构函数这在一些紧密的内部循环中使
为什么 symfony 2 同时使用“deps”文件和“composer.json”文件？

为什么 symfony 2 两者都使用 deps文件和composer json file 我可以看到一些文件告诉我 php bin vendors install 而另一个告诉我 php composer phar install The
C++ 运算符覆盖 - 为什么它是朋友首选？

继续从上一个问题 https stackoverflow com questions 12764696 operator override when to use friend 12764769 comment17250263 127647
如何控制第三方库中的日志记录

我有一个运行基于 Spring 的 servlet 的 Tomcat 服务器我已经设置了 project root src log4j properties文件如下 Root logger option log4j rootLogger
Transport.send(msg) 不起作用

我正在尝试使用 javamail 将电子邮件从一个帐户发送到另一个帐户但代码无法执行 Transport send msg 线可能的原因是什么下面是下面的jsp代码
在 SQL Server 中对大表进行分区的最佳方法是什么？

在最近的一个项目中领导开发人员设计了一个数据库模式其中较大的表将分为两个单独的数据库并在主数据库上查看将两个单独的数据库表合并在一起的视图主数据库是应用程序的驱动源因此这些表看起来和感觉起来都像普通表除了更新方面的一些奇怪
在 Text widget flutter 中打印 int 值

我们如何在 Text 小部件中打印 int 值我尝试使用 num 但它只是作为 num 的实例出现这是我到目前为止所尝试的 Text widget count style TextStyle fontFamily sansPro fon
使用自动化进行多个环境变量设置的 GitHub Actions

我正在与 GitHub 合作在多个环境上部署基于容器的应用程序我有两个环境 Dev Prod 我正在两个环境上构建应用程序这是我的 yml 文件 name Manual Build Deploy Enterprise on push b
iPhone 应用程序：如何使用 MPMoviePlayerController 在应用程序中播放 Youtube 视频

iPhone 应用程序如何使用 MPMoviePlayerController 在应用程序中播放 Youtube 视频为此我编写代码 NSString urlAddress http www youtube com xyz NSLog
AngularJS 将项目推送到 $scope 数组的第一个或 0 索引

请帮我实现这个功能我的里面有一系列物品 scope 现在当我单击添加项目按钮时我想将一个新项目推送到该数组的第一个索引或 0 索引提前致谢这是一个工作jsFiddle首先 http jsfiddle net limeric29
从使用 matplotlib 生成的 delaunay 三角剖分中获取外心

如果我使用 matplotlib 为一组点生成 delaunay 三角剖分那么获取已生成的三角形的外心的最合适方法是什么我尚未在三角测量库中找到明显的方法来执行此操作您应该能够使用以下方法计算它matplotlib delaunay
Spree自定义角色权限

我正在尝试在狂欢特定权限内授予一些自定义角色在任何地方都找不到这个答案角色能力 rb class RoleAbility include CanCan Ability def initialize user user User new

Spree自定义角色权限

Spree自定义角色权限 的相关文章

随机推荐

热门标签

Spree自定义角色权限的相关文章