Nano Hash - криптовалюты, майнинг, программирование

Как управлять сложными пользовательскими возможностями в Rails с помощью CanCan

Я пытаюсь создать веб-приложение, в котором у пользователей есть панель инструментов, где они могут выбрать несколько виджетов. У меня есть следующие многие ко многим:

class CreateWidgets < ActiveRecord::Migration
  def change
    create_table :widgets do |t|
      t.string :name
      t.timestamps null: false
    end

    create_table :users_widgets, id: false do |t|
      t.belongs_to :user, index: true
      t.belongs_to :widget, index: true
    end
  end    
end

С моделью пользователей, определенной гемом разработки. Итак, как я могу наиболее эффективно настроить некоторые параметры, которые позволят мне определить возможность пользователей видеть только те виджеты, на которые они «подписаны».

Разрешения CanCan определяются здесь:

class Ability
  include CanCan::Ability

  def initialize(user)
    can :read, Widget, :user_id => user.id
  end
end

Очевидно, это не работает, так как нет параметра для отслеживания того, какой пользователь создал виджет. Итак, как мне настроить модели виджета/пользователя? Возможно, добавить список прав в пользовательскую модель? Это может быть целая куча логических атрибутов, по одному для каждого типа виджета, но, очевидно, это может немного запутать, как мне решить эту проблему с точки зрения безопасности?

Обновлять:

Мои модели теперь читают:

class User < ActiveRecord::Base
  has_many :subscriptions
  has_many :widgets, through: :subscriptions
end

class Widget < ActiveRecord::Base
  has_many :subscriptions
  has_many :users, through: :subscriptions
end

class Subscription < ActiveRecord::Base
  belongs_to :user
  belongs_to :widget
  # make sure you add a unique DB index as well.
  validates_uniqueness_of :user_id, scope: :widget_id
end

и мой файл model/ability.rb гласит:

class Ability
    include CanCan::Ability

    def initialize(user)
        can :read, Widget do |widget|
            widget.subscriptions.where(user: user).any?
        end
    end
end

Но это все еще не работает, я полагаю, это связано с примечанием об уникальном индексе БД, но я не уверен, что добавить для этого?

ruby-on-rails devise cancan
29.02.2016

Ответы:


1

Сначала вам нужно создать модель соединения "многие ко многим" между пользователем и виджетом.

class User < ActiveRecord::Base
  has_many :subscriptions
  has_many :widgets, through: :subscriptions
end

class Widget < ActiveRecord::Base
  has_many :subscriptions
  has_many :users, through: :subscriptions
end

class Subscription < ActiveRecord::Base
  belongs_to :user
  belongs_to :widget
  # make sure you add a unique DB index as well.
  validates_uniqueness_of :user_id, scope: :widget_id
end

Затем вы должны авторизоваться, передав блок can:

can :read, Widget do |widget|
  widget.subscriptions.where(user: user).any?
end
29.02.2016
  • Я выложил свои файлы миграции, видимо я что-то добавляю в них? 29.02.2016
  • Уникальный индекс базы данных просто гарантирует отсутствие дубликатов в таблице subscriptions. Вы бы добавили один с add_index(:subscriptions, [:user_id, :widget_id], unique: true). robots.thoughtbot.com/the-perils-of-uniqueness-validations 29.02.2016
  • Очевидно, это не работает, так как нет параметра для отслеживания того, какой пользователь создал виджет. - этого даже не было в исходном вопросе. Самый простой способ сделать это — добавить столбцы belongs_to :creator, class: 'User' и creator_id в виджет (вы можете называть его как хотите). 29.02.2016
  • благодаря. Дело в том, что пользователи не создают виджеты, они просто подписываются на них, поэтому на один и тот же виджет может быть подписано много пользователей. 29.02.2016
  • Да, вы могли бы использовать отношения выше, вы можете начать с чтения статьи руководства и выяснения того, как отношения работают в рельсах. guides.rubyonrails.org/ 29.02.2016
  • Я понимаю отношения, просто не могу определить, что мне нужно для авторизации канкана 29.02.2016
  • Любая помощь приветствуется 01.03.2016
  • Я дал вам инструменты, которые вам нужны, но вы, похоже, вообще не понимаете, о чем идет речь. Вам нужно настроить отношение m2m, которое затем можно запросить в блоке, переданном can. Я не уверен, как помочь вам больше, поскольку у вас нет очень последовательного описания того, как вы на самом деле хотите, чтобы логика аутентификации работала. 01.03.2016
  • Привет, Макс, а какой будет уникальная ссылка на индекс базы данных? 01.03.2016
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..