Я пытаюсь создать простой форум QA. Я использую устройство для аутентификации и решил использовать cancancan для авторизации.Почему cancancan не позволяет мне получить доступ к некоторым страницам?
Ability.rb: контроллер
class Ability
include CanCan::Ability
def initialize(user)
can :read, :all
if user && user.role?(:admin)
can :access, :rails_admin
can :dashboard
can :manage, :all
elsif user && user.role?(:user)
can :create, [Post, Comment]
can :update, Post, user_id: user.id
can :update, User, id: user.id
can [:update, :destroy], Comment, user_id: user.id
elsif user && user.role?(:moderator)
can [:create, :update, :destroy], [Post, Comment]
end
end
end
сообщений:
class PostsController < ApplicationController
before_action :authenticate_user!, except: [:index, :show]
load_and_authorize_resource
def index
@posts = Post.all.order('created_at DESC')
end
def withtag
if params[:tag]
@posts = Post.tagged_with(params[:tag]).order('created_at DESC')
@tagname = params[:tag]
@tag = Tag.find_by_name(params[:tag])
end
end
def usernews
@posts = []
allPosts = Post.all.order('created_at DESC')
userTags = current_user.subscribed_tags.map(&:name)
allPosts.each do |post|
postTags = post.tag_list.split(',')
userTags.each do |tag|
if postTags.include?(tag)
@posts.push(post)
break
end
end
end
end
def userposts
@user = User.find(params[:id])
@posts = Post.where(user_id: @user.id).order('created_at DESC')
end
def new
@post = Post.new
end
def create
@post = current_user.posts.build(post_params)
@post.user_id = current_user.id
if @post.save
redirect_to @post
else
render 'new'
end
end
def show
@post = Post.find(params[:id])
end
def edit
@post = Post.find(params[:id])
end
def update
@post = Post.find(params[:id])
if @post.update(post_params)
redirect_to @post
else
render 'edit'
end
end
def destroy
@post = Post.find(params[:id])
@post.destroy
redirect_to root_path
end
private
def post_params
params.require(:post).permit(:title, :body, :image, :tag_list)
end
end
Когда я пытаюсь получить доступ к usernews и увидеть все новые сообщения, которые помечены тегами, что я 'm подписались на или, чтобы просмотреть все сообщения, созданные кем-то пользователем, я получаю сообщение об ошибке, которое говорит
У вас нет прав для доступа к этой странице
Это происходит, если роль пользователя не администратора, и он не может
: управлять: все
Как я могу это исправить и дать доступ к этим страницам для пользователей и модераторы без использования: управлять.
P.S .: Вы могли бы также сказать мне, я использую rails_admin правильно?
RailsAdmin.config do |config|
config.authenticate_with do
warden.authenticate! scope: :user
end
config.current_user_method(&:current_user)
config.authorize_with :cancan
end
Вы не авторизованы для доступа к этой странице четко сказать, что вы не даете разрешение на доступ к этой странице, так. проверьте ваше разрешение. –
@P_M Я понимаю это, но почему? может: читать, все Почему это не работает – malworm