Rails Pundit授权未执行

时间:2016-10-25 20:51:43

标签: ruby-on-rails-4 pundit

我得到了一个" Pundit :: PolicyScopingNotPerformedError"调用此控制器的show方法的GET请求时。任何帮助表示赞赏。

控制器:

class DashboardsController < ApplicationController
  before_action :authorize_dashboard_for_customer, only: :show
  after_action :verify_authorized, except: :index
  after_action :verify_policy_scoped, only: :show

  expose(:dashboards) {
    Customer.find(params[:customer_id]).dashboards
  }

  expose(:dashboard) {
    Dashboard.find(params[:id])
  }

  expose(:customer) {
    Customer.find(params[:customer_id])
  }

  def index
  end

  def show
  end



  private

  def authorize_dashboard_for_customer
    authorize dashboard, :show?
  end  
end

以下是Pundit政策:

class DashboardPolicy < ApplicationPolicy

  def index?
    show?
  end

  def show?
    customer = user.try(:customer)
    return false if customer.blank?

    @record.customers.present? && @record.customers.include?(customer) || user.role == 'admin'
  end
end

我已经阅读过有关此内容的其他帖子,但仍然没有看到我在这里做错了什么。我对于解决策略范围的问题仍然很模糊,但在这种情况下,我可以从调试语句中看到它已经达到了策略,因此我不确定问题是什么。< / p>

1 个答案:

答案 0 :(得分:1)

在您的控制器中,您需要检查以确保使用after_action :verify_policy_scoped, only: :show调用策略范围,但您没有为操作中的范围调用任何内容。

您可以使用Scopes根据登录用户权限来限制结果。例如,索引屏幕上的管理员用户可能会看到所有结果,但非管理员可能只能看到某些记录。 IMO你不应该在节目中使用范围,这样你就可以删除verify_policy_scoped