1. 首页
  2. 问答
  3. CanCan + Devise:管理员用户无法获得权限,即使他应该

CanCan + Devise:管理员用户无法获得权限,即使他应该

2013-03-28 31 views
1

以下是代码。CanCan + Devise:管理员用户无法获得权限,即使他应该

class WebsitesController < ApplicationController 
    load_and_authorize_resource 

    ... 
end 

class ApplicationController < ActionController::Base 
    ... 

    check_authorization :unless => :do_not_check_authorization? 

    private 
    def do_not_check_authorization? 
     respond_to?(:devise_controller?) 
    end 
end 

class Ability 
    include CanCan::Ability 

    def initialize(user) 
    user ||= User.new 
    if user.role? == "admin" 
     can :manage, :all 
    elsif user.role? == "developer" 
     can :manage, :websites 
     can :manage, :pages 
     can :manage, :templates 
    elsif user.role? == "editor" 
     can :manage, :pages 
    end 
    end 
end

从它的外观,具有管理员角色的用户应该能够因为can :manage, :all网站负责人做任何事情。

但是,当我打的网站/指数,我得到

CanCan::AccessDenied in WebsitesController#index 

You are not authorized to access this page.

这究竟是为什么?

来源

2013-03-28 Jason Kim

+0

嗨!你是否在用“rolify”来管理用户的角色? – jvnill 2013-03-28 00:50:16

+0

@jvnill,我解决了我的问题。它在下面的答案中看到了我的愚蠢错误。 – 2013-03-28 00:51:25

回答

1

我很笨。

I user.role?返回true但是true == "admin"总是错误的。

来源

2013-03-28 00:50:50

+0

是的,这也是我的想法(不是哑巴部分:p)。我以为你可能正在看像'user.role?('admin')'而不是你问题中的代码:) – jvnill 2013-03-28 00:53:43

相关问题

 相关问题