当我想与cancancan一起使用时,rails设计未定义的方法用户名

时间:2016-08-29 11:32:30

标签: ruby-on-rails ruby devise cancan cancancan

我想在rails中实现基于角色的授权。登录我使用宝石设计,这是完美的。但是在我包含一些cancancan代码之后,就像在tutorial中我得到一个错误未定义的方法用户名,当我删除用户名时,我得到一个错误未定义的方法电子邮件...

这是我的代码:

ability.rb(管理具有特定角色的用户可以执行的操作)

    class Ability

  include CanCan::Ability

  def initialize(user)

      user ||= User.new

     if user.role?(:admin)
       can :manage, :all
     elsif user.role?(:mitarbeiter)
       can :manage, :documents
       can :manage, :entries
     end

  end

end

我的user.rb的一部分

      ROLES = {0 => :admin, 1 => :mitarbeiter}

  attr_reader :role :

  def initialize(role_id = 0)
    @role = ROLES.has_key?(role_id) ? ROLES[role_id] : ROLES[0]

  end

  def role?(role_name)
    role == role_name
  end

我的application_controller.rb的一部分

  protect_from_forgery with: :exception

  check_authorization

  rescue_from CanCan::AccessDenied do |exception|
    flash[:warning] = exception.message
    redirect_to root_path
  end

  private

  def current_user
    User.new(session[:id])
  end

  helper_method :current_user

我真的不知道什么是错的...... 我认为我必须在user.rb中设置@user like @role但它没有帮助

2 个答案:

答案 0 :(得分:2)

我建议删除User#initialize方法和attr_reader :role声明并创建自己的role方法,如下所示:

def role
  @role ||= ROLES.has_key?(role_id) ? ROLES[role_id] : ROLES[0]
end

def role?(role_name)
  role == role_name
end

通过这种方式,您可以达到预期效果,但不会覆盖ActiveRecord的User#initialize方法。

上面的代码假定role_id存储在role_id列的数据库中。

答案 1 :(得分:0)

我找到了一个解决方案,而且role_id也正确地存储在数据库中。在这里我的解决方案:

我的新能力.rb(不仅仅用于测试功能)

    class Ability

  include CanCan::Ability

  def initialize(user)

     user ||= User.new

     if user.has_role? :admin
       can :manage, :all
     elsif user.has_role? :mitarbeiter
       can :manage, :documents
       can :manage, :entries
     else
        can :read, :all
     end

  end

end

new user.rb 

      ROLES = %i[admin mitarbeiter]

  def roles=(roles)
    roles = [*roles].map { |r| r.to_sym }
    self.role_id = (roles & ROLES).map { |r| 2**ROLES.index(r) }.inject(0, :+)
  end

  def roles
    ROLES.reject do |r|
      ((role_id.to_i || 0) & 2**ROLES.index(r)).zero?
    end
  end

  def has_role?(role)
    roles.include?(role)
  end

new application_controller.rb part 

  def configure_permitted_parameters
    added_attrs = [:username, :email, :password, :password_confirmation, :remember_me, roles: [] ]
    devise_parameter_sanitizer.permit :sign_up, keys: added_attrs
    devise_parameter_sanitizer.permit :account_update, keys: added_attrs
  end

这里我将角色授予用户views / devise / registrations / new.html.erb 

    <% for role in User::ROLES %>
      <%= check_box_tag "user[roles][#{role}]", role, @user.roles.include?(role), {:name => "user[roles][]"}%>
      <%= label_tag "user_roles_#{role}", role.to_s.humanize %><br />
    <% end %>
    <%= hidden_field_tag "user[roles][]", "" %>

我还删除了一些可能是个问题的宝石(paperclip,roo,rolify) 我在我的Gemfile中得到了这个:

    gem 'devise', github: 'plataformatec/devise'
    gem 'cancancan'
相关问题
最新问题