У меня есть та же часть в рельсах, которая требуется на двух страницах, которая показывает список сообщений. Первая — это страница новостной ленты, вторая — страница «подробности». В первом пользователь не должен иметь возможности редактировать,...

У меня есть модель вопроса в моем приложении. приложение/модели/question.rb class Question < ActiveRecord::Base ... end Я использую гем "pundit" для авторизации. Есть два контроллера для внесения некоторых изменений в вопросы: один...

Здравствуйте, я новичок в ruby ​​on rails и в настоящее время работаю над упражнением, в котором у меня есть 3 типа пользователей (администратор, модератор и участник). Я использую драгоценный камень Pundit с драгоценным камнем Devise. Меня...

Я пытался уложить в голове концепцию политики, которая кажется достаточно простой: политика — это набор правил, по которым определяется доступ к системным привилегиям и ресурсам. Достаточно просто. Итак, чтобы пользователь в системе мог получить...

Я пытаюсь сделать приложение с Rails 4. Я использую pundit с devise. Я пытаюсь написать политику адресов в Pundit. У меня есть три соответствующие модели: user.rb, profile.rb и address.rb. Ассоциации таковы: пользователь.rb has_one...

У меня есть приложение rails 4, использующее драгоценный камень pundit для авторизации. Если я сделаю кеширование фрагмента матрешки, как в коде ниже, условный оператор, используемый для авторизации, также будет закэширован, что нехорошо, поскольку...

Когда я запускаю rspec с pundit version 1.0 в одном из классов спецификации проекта, я получаю множество ошибок, которых раньше не видел. Однако при переходе на предыдущую версию pundit (0.3) все работает корректно. До сих пор я заметил, что в...

Я пытаюсь понять, как писать разрешения эксперта в моем приложении Rails 4. У меня есть модель статьи с политикой статьи. Статья политика имеет: class ArticlePolicy < ApplicationPolicy attr_reader :user, :scope def initialize(user,...

У меня есть класс wedding со многими organizers , а ресурсы вложены друг в друга, поэтому для просмотра организаторов мероприятия мне нужно получить доступ: /events/23/organizers Контроллер индекса для организаторов выглядит так: Class...

Я пытаюсь загрузить файл фотографии с помощью несущей волны и ограничить (для защиты от других, которым не разрешено просматривать этот файл, и после этого выполнить это действие, пока сообщение не будет опубликовано) файл с помощью pundit. Поэтому...

Я использую гем Rails 5 + Pundit и пытаюсь получить некоторые чаты с областью политики и областью модели. В области модели есть запрос, и проблема в том, что область политики применяется к этому внутреннему запросу. Вопрос в том, как изолировать...

Допустим, я использую гем Pundit для авторизации. У меня есть следующий контроллер: class BlogsController < ApplicationController before_action :check_authorization ... private def check_authorization authorize :blog end end...

В этом разделе раздела Pundit говорится, что мы можем контролировать, какие атрибуты разрешено обновлять. Но это не работает в случае использования active_model_seriallizers gem: def post_params # originally geneated by scaffold...

Я использую Pundit для авторизации действий в своих контроллерах. Моей первой попыткой было авторизовать модель в хуке after_action: class CompaniesController < InheritedResources::Base after_action :authorize_company, except: :index def...