Rails 5,专家授权

时间:2018-10-30 09:40:22

标签: ruby-on-rails pundit

Pundit运作良好,如果操作具有以下资源:

class Admin::PagesController << ApplicationController
  def index
    @pages = Page.all
  end
end

如何在没有任何资源可用的情况下授权方法?

class Admin::DashboardController << ApplicationController
  def index
  end
end

我有文件策略/admin/dashboard_policy.rb

class Admin::DashboardPolicy < ApplicationPolicy
  class Scope < Scope
    def resolve
      scope.all
    end
  end
end

此文件是通过命令生成的:

rails g pundit:policy Admin/Dashboard

文件views / admin / index.html.slim仅包含静态文本。没什么。

如何在没有任何资源的情况下授权采取行动?

问候 Sssebaaa

2 个答案:

答案 0 :(得分:0)

如专家文档所建议的那样,如果没有任何回调检查策略的作用域,如

class ApplictationController < ActionController::Base
  include Pundit
  after_action :verify_policy_scoped, only: :index
end

您无事可做。

但是,如果您有回调,则可以在控制器操作中跳过它,如下所示:

class Admin::DashboardController << ApplicationController
  skip_after_action :verify_policy_scoped, only: [:index]

  def index 
  end
end

答案 1 :(得分:0)

要在没有作用域或模型实例的情况下进行授权,请使用符号或符号数组(在命名空间中)进行授权:

class Admin::DashboardController << ApplicationController
  def index
    authorize [:admin, :dashboard]
  end
end

这将在策略类上调用#index?方法:

class Admin::DashboardPolicy < ApplicationPolicy
  def index?
    user.admin?
  end
end

您还可以从策略中完全删除范围。