0
如何在应用程序中使用rails环境变量?管理员用户:Rails环境变量
我想用它们来限制访问页面上的某些元素。例如。用户看不到管理员所做的信息;但页面的其余部分是相同的。是否有这种用户权限实现的最佳做法?
A
回答
1
我不明白你为什么要使用它的环境变量。 如果您想限制对页面上某些元素(或/和操作)的访问权限,如果授权规则复杂,则可以使用cancancan(https://github.com/CanCanCommunity/cancancan)或权重(https://github.com/elabs/pundit)等宝石。 但如果你的规则很简单,你可以做水木清华这样的:
if current_user.admin?
... admin stuff...
end
。
0
您可以使用一个环境变量是这样的:
<%= ENV["Your_Username"] %>
这是什么会在你的database.yml一个例子。但是,就像上面的用户所说的那样,将逻辑放在视图中而不是使用环境变量会更好。
+0
我确实希望将逻辑放在视图中,但我仅限于使用环境变量或不太安全的HttpHeaders – newtojs
相关问题
- 1. 用Rails管理.yml文件中的Rails环境变量管理
- 2. Windows环境变量扩展:管理员与非管理员
- 3. 管理环境变量
- 4. Rails环境变量
- 5. 为.NET测试管理环境变量
- 6. 管理与环境变量ansible
- 7. 怀疑管理员变量和系统变量中的PATH环境?
- 8. Jenkins管道环境变量
- 9. 在Spree的生产环境中创建管理员用户
- 10. Redmon的用户运行环境变量不加载用户的环境变量
- 11. Ruby on Rails的使用环境变量
- 12. IIS不使用用户环境变量
- 13. 如何使用环境变量管理AWS配置?
- 14. 如何管理用于连续部署的环境变量
- 15. 管理wordpress环境
- 16. 访问用户环境变量
- 17. wpf用户宏和环境变量
- 18. Apache2:用户http的环境变量
- 19. 环境变量其他用户
- 20. 环境变量
- 21. 环境变量
- 22. 环境变量
- 23. 环境变量
- 24. 环境变量
- 25. 环境变量
- 26. Rails - 环境变量未定义
- 27. gitignore与环境变量Ruby on Rails
- 28. 将rails环境作为变量
- 29. Rails不拿起SECRET_KEY_BASE环境变量
- 30. Ruby on Rails的 - 环境变量
我的用户信息通过Shibboleth(单一登录)来传递,并通过环境变量传递给我的应用程序。我需要检查那些限制访问 – newtojs
我认为你应该搜索/询问shibboleth特定的解决方案。你使用omniauth-shibboleth宝石还是那样的。 – lightalloy
我有从Shibboleth设置进来的环境变量,所以我不认为这会有所帮助。我想弄清楚我是否可以使用环境变量来影响RoR中的视图 – newtojs