Preguntas con respuestas sobre "declarative-authorization"

En la documentación encontré esta parte: ...

Sobre 2 preguntas me gustaría consultarte. ...

Tengo algunas dificultades para entender la documentación para la autorización declarativa y los if_attributes anidados. ...

Antes de decir algo más: sí, sé que la autorización debe realizarse en el lado del servidor. Aun así, la aplicación del lado del cliente todavía tiene que ocultar los elementos de la GUI que no se aplican al usuario que ha iniciado sesión. ...

Estoy tratando de probar la integración de una gema que usa authlogic y autorización declarativa. ...

Tengo una base de datos de recursos donde los recursos pueden pertenecer a diferentes ubicaciones. Los usuarios y grupos (tabla de usuarios autorreferenciales) pueden tener diferentes roles en diferentes ubicaciones. Los grupos pueden estar dentro de otros grupos. La autorización funciona bien para usuarios individuales que usan 'if_attribute' para verificar si location_id ...

Estoy siguiendo Railstcast # 188 para ejecutar la autorización declarativa en mi aplicación Rails 3 (usando Ruby 1.9.2) y tengo un problema para instalar la gema. ...

Digamos que tengo varios roles que podrían realizar la misma acción en diferentes condiciones. Por ejemplo: ...

Tengo estos dos modelos: ...

Estoy trabajando en algo de seguridad basada en roles para nuestra aplicación y esencialmente quiero hacer AuthorizeAttribute de MVC de versión personalizada, pero solo en la capa de lógica empresarial, donde no nos vinculamos a MVC. ...

...

Actualmente estoy trabajando en una gran aplicación web y para que funcione más rápido decidí refactorizar todas las consultas N + 1 (para disminuir el número de solicitudes a la base de datos, http://rails-bestpractices.com/posts/29-fix-n -1-consultas). Así que instalé gem "bullet" que no funciona con Rails 3.1.1 ahora (puedes usar ...

Estoy trabajando con una aplicación Rails 2.3 que ya usa declarative_authorization para manejar los permisos de usuario. Cada usuario pertenece a un grupo (sin roles sofisticados) con permisos en ciertos modelos, principalmente las acciones CRUD regulares, pero con algunas especiales. Todo esto funciona bien con ...

Soy un novato en el uso de las capacidades de membresía de Asp.NET y quiero saber si podría ser una buena práctica denegar el acceso a una página completa usando un código como este: ...

Obtenemos un error con la autenticación declarativa en CREATE y UPDATE. No estamos seguros de por qué, ya que de alguna manera en el error muestra que ningún usuario está autenticado y de alguna manera la sesión se está perdiendo: ...

Estoy escribiendo una aplicación de rieles que necesita una autorización muy detallada a nivel de objeto. Otros sistemas usan complementos como acl9 o declarative_authorization, sin embargo, quiero implementar el mío. Tengo la siguiente estructura de base de datos en mente y me preguntaba si esto se desviaría ...

He configurado authlogic y quiero usar declarative_authorization. En el Railcast # 188 de Ryan Bates usa ...

Tengo un controlador de cupones con dos acciones. ...

Estamos implementando la gestión de identidad federada y tenemos un escenario en el que los usuarios deben autenticarse frente a elementos identificados de forma única. Por ejemplo, Bob podría tener acceso de lectura a los registros 12345, 34444, 23443 y 23443, mientras que Jane podría tener acceso de lectura / escritura a los registros 12345, 34444 y 23443 y ...

Quiero bloquear completamente una aplicación Rails, de modo que se rechacen todas las rutas que no están explícitamente autorizadas para un rol de usuario en particular (403). ...

Esta es mi autorización_rules.rb: ...

Tengo una aplicación Ruby on Rails en la que estoy trabajando y tengo algunos problemas con mis pruebas funcionales. En particular, se me sigue negando el acceso durante mis pruebas a páginas a las que es posible acceder en el navegador cuando se inicia sesión a través de un usuario con credenciales similares (mismos roles, etc.). Para ...

usando las celdas de gemas y la autorización_declarativa (junto con Devise) y estoy tratando de averiguar cómo incluir el valor permitido_to? en las plantillas de celda. Hasta ahora he agregado esto a mis celdas Cell (el Devise funciona para sus ayudantes): ...

Quiero autorizar una acción específica si se establece una variable de sesión en mi aplicación. No sé cómo hacer esto. Algo como: ...

Estoy usando la autenticación de formularios en mi aplicación de formularios web asp.net 3.5. ...

¿Cómo paso los parámetros durante el proceso de inicio de sesión de Devise? ...

Estoy usando Decl_auth para la autorización y aunque tengo esto en mi config / Authorization_rules.rb: ...

Estoy usando la gema de autorización declarativa para los permisos en un proyecto de rieles y estoy tratando de limitar la salida del modelo en función de los permisos del usuario. ...

Tengo 4 niveles diferentes de acceso; administrador, socio, empleado y cliente. El administrador, el socio y el empleado tienen acceso administrativo sobre los clientes. Básicamente, lo que he hecho es crear una aplicación Rails donde los clientes pueden cargar documentos a sus proveedores (socios). Todo funciona muy bien excepto por el ...

Estoy trabajando en una aplicación que usa declarative_authorization para la seguridad del modelo y hay muchas pruebas en las que estoy construyendo accesorios y no quiero / necesito que pasen por el marco de autorización. Actualmente estoy usando algo como el fragmento de código a continuación, pero dado que este será un ...