我正试图在模型级别使用声明性授权,使用查询重写功能来过滤html选择选项,比如:
型号:
class TreatmentClinic < ActiveRecord::Base
def self.filtered_by_user_context
with_permissions_to(:read)
end
end
查看(新操作):
<%= form_for(@something) do |f| %>
<%= f.select :id, TreatmentClinic.filtered_by_user_context.collect {|t| [ t.name, t.id ] }, {:include_blank => 'Please select'} %>
<%= f.submit %>
<% end %>
authorization_roles.rb:
role :some_role do
has_permission_on :treatment_clinics do
to :read
if_attribute :id => '1'
end
end
我正在使用魔法,并在声明授权的情况下很好地工作;声明性授权权限在控制器和视图级别上运行良好,但上面的选择引发了以下错误:
No matching rules found for [:read] for #<Authorization::AnonymousUser:0x007fd257c00090 @role_symbols=[:guest]> (roles [:guest], privileges [:read, :manage], context :treatment_clinics).
有什么想法吗?
我找到了答案,以防它对未来的任何人都有帮助。为了使声明性授权安全性在模型级别工作,我们需要将其添加到application_controller中。
before_filter :set_current_user
protected
def set_current_user
Authorization.current_user = current_user
end