【发布时间】:2017-05-27 07:27:01
【问题描述】:
我在 ruby on rails 中有一个 web 应用程序,其中设计作为身份验证,权威作为授权。
我有一个模型user,其整数role 属性的值为0、1、2,分别对应visitor、vip 和admin。我也有一个脚手架,比如Page,我只希望vip 和admin 可以访问而不是visitor 用户。
在 page_policy.rb 我有
def index?
current_user.vip? or current_user.admin?
end
在 pages_controller.rb 中有一行 authorize current_user。
尽管我已授予对vip 的访问权限,但它仅适用于admin 用户。我的代码哪里出错了?
谢谢
【问题讨论】:
-
current_user.vip?是否返回 true?
标签: ruby-on-rails devise pundit