我得到了一个" Pundit :: PolicyScopingNotPerformedError"调用此控制器的show方法的GET请求时。任何帮助表示赞赏。
控制器:
class DashboardsController < ApplicationController
before_action :authorize_dashboard_for_customer, only: :show
after_action :verify_authorized, except: :index
after_action :verify_policy_scoped, only: :show
expose(:dashboards) {
Customer.find(params[:customer_id]).dashboards
}
expose(:dashboard) {
Dashboard.find(params[:id])
}
expose(:customer) {
Customer.find(params[:customer_id])
}
def index
end
def show
end
private
def authorize_dashboard_for_customer
authorize dashboard, :show?
end
end
以下是Pundit政策:
class DashboardPolicy < ApplicationPolicy
def index?
show?
end
def show?
customer = user.try(:customer)
return false if customer.blank?
@record.customers.present? && @record.customers.include?(customer) || user.role == 'admin'
end
end
我已经阅读过有关此内容的其他帖子,但仍然没有看到我在这里做错了什么。我对于解决策略范围的问题仍然很模糊,但在这种情况下,我可以从调试语句中看到它已经达到了策略,因此我不确定问题是什么。< / p>
答案 0 :(得分:1)
在您的控制器中,您需要检查以确保使用after_action :verify_policy_scoped, only: :show调用策略范围,但您没有为操作中的范围调用任何内容。
您可以使用Scopes根据登录用户权限来限制结果。例如,索引屏幕上的管理员用户可能会看到所有结果,但非管理员可能只能看到某些记录。 IMO你不应该在节目中使用范围,这样你就可以删除verify_policy_scoped。