我已经成功推出了自己的基于授权系统的角色和权限:
这一切都很有效。这是代码的关键部分,它包含在application_controller,rb中:
def permitted_action (permission_names)
# if the users permissions do not instersect with those given then redirect to root
redirect_to(root_url) if (permission_names & current_user.permissions.map(&:name)).empty?
end
这是一个验证用户权限的控制器:
before_action only: [:new, :create] do
permitted_action ['create_user']
end
我的问题是权限是具有唯一字符串名称的数据库行,我想在识别权限时使用这些名称。所以我使用我需要的所有权限为数据库播种,然后当View或Controller需要检查权限时,我需要在此时获得权限名称。如果我检查了许可" add_user"但在db中,权限名称是" add_users"它出错了。
然后在测试中我必须再次将所有权限作为固定装置,并再次获得所有名称。
当我添加需要更多权限的功能时,我必须在至少3个不同的位置使用相同的字符串添加这些权限。这对我来说似乎是错误的。
理想情况下,控制器会定义他们使用的权限,db / seeds.rb文件会接收这些权限并为数据库播种,测试设备也会接收它们,但我不是确定这是否可行。
我应该如何构建这个?
修改
我认为对我有帮助的是一个为db / seeds.rb文件提供信息的灯具解析器。从permissions.yml获取此类内容:
archive_tally:
name: archive_tally
description: Archive or make active any tally
category: 3
吐出这样的东西:
archive_tally = Permission.find_or_initiate_by_name("archive_tally")
archive_tally.description = "Archive or make active any tally"
archive_tally.category = 3
archive_tally.save!
我不认为这种事情存在。
答案 0 :(得分:1)
您可以通过添加is_admin或is_general_user等字段将用户分组为权限组,从而将其简化为仅用户表(或角色也取决于有多少)。然后权限只是用户模型上的方法问题,例如:
def can_create_new_roles?
self.is_admin
end
所以现在你可以做到
before_action only: [:create, :new] do
redirect_to root_path unless current_user.can_create_new_roles?
end
哪个读得好多了。此外,由于这一切都发生在用户模型与其自己的数据库表上,因此可以更轻松地测试所有这些UserPermissions。
答案 1 :(得分:0)
这是我想出来的,它让我满意,虽然这不是我在问题中寻找的理想解决方案:
事实证明,我希望生产数据库能够使用灯具作为种子,这些灯具是我想要出现在测试数据库中的灯具的子集。
我制作了一个目录db/seed_fixtures,其中包含roles.yml和permissions.yml等文件。在这些文件中,我放置了我想用生成数据库播种的装置。
在tests/fixtures/roles.yml中,我在文件顶部包含了此行的其他灯具:
<%= ERB.new(IO.read(Rails.root.join "db/seed_fixtures/roles.yml")).result %>
同样处理权限.yml和其他适用的YAML文件。我在那个包含线的地方放置了任何仅测试的灯具。
在db/seeds.rb中,我从灯具生成种子代码,用于生产,如下所示:ActiveRecord::Fixtures.create_fixtures("#{Rails.root}/db/seed_fixtures", "roles")
现在我分别编写了所有的灯具,有些用作生产数据库中的种子,其他用于测试。要将种子加载到数据库中,我运行rake db:seed(我在生产服务器上执行)并加载我运行的数据库中的所有测试夹具rake db:fixtures:load
<强>更新
我刚开始使用Cucumber,我意识到我可以在Cucumber Step中使用上面步骤3中的代码将种子数据导入Cucumber的测试数据库:
Given(/^seed data is loaded into the database$/) do
ActiveRecord::FixtureSet.create_fixtures("#{Rails.root}/db/seed_fixtures", "roles")
_(Role.count).wont_equal 0
end
Cucumber还告诉我,ActiveRecord::Fixtures已被弃用,转而使用ActiveRecord::FixtureSet
答案 2 :(得分:0)
我提出了一个完全不同的解决方案:我已经创建了一个夹具解析器。
我的第一个解决方案的大部分仍然适用(请参阅我的其他答案),但现在,我已经制作了一个解析器来读取我想用于种子的灯具,并将它们添加到数据库中,而不是该解决方案中的第3步。 ,检查他们是否已经在那里。我从db/seeds.rb
我已将code for the parser作为github上的要点