最近开始一个新项目,当然上 Rails5.1。权限管理使用常规武器 cancancan
权限配置问题如下,非常简单
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new
if user.permission.to_sym == :manager
can :manager, :all
else
can :read, :all
end
end
end
但是遇到一个问题,在编辑任何的资源的时候都提示没有权限,我赶紧去看看 2.0 版本到底更新了啥,wiki 反复核对了好几遍!! 没有找到,怀疑人生了。去喝杯水回来,问题搞定,非常简单。不知道你们看出来了没有,正确的配置是这样的
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new
if user.permission.to_sym == :manager
can :manage, :all
else
can :read, :all
end
end
end
特写一下
can :manage, :all # manage => not manager!!!
自己还是缺乏啊,浪费了两个小时,哎。
说说那些让你爱上的坑吧,我一定吸取教训的。比如测试啊,debug 的能力什么的
chenge
回复
我觉得也不怪楼主,一个是这个 symbol 的话,不是方法或者变量,即使没有定义静态分析也不会报错。然后这个 manage 和 manager 也都是合法单词,拼写检查也不会报错,所以就悲剧了。
adamshen
回复
昨天我由此想到一个新名词:软阻,取自电阻的概念。不好的软件软阻大,也就是俗称的坑。
好的软件:接口简单不容易错,错了也能很快报告。量化不超过半个小时。
楼主可以去 github 报告,看有没有响应。
chenge
回复
有的时候这也没办法,毕竟每种解决方案都要在灵活性和严谨性之间找到一个平衡点。
如果一个项目禁止大家使用 ruby 的黑魔法,可能不太容易出错,但是冗余代码一定很多,抽象层次也会更深。
ruby 好不容易在传统 oo 和 dsl 之间找到了一种微妙的平衡,所以我们必须要承受这种自由带来的负面影响。
有的回路虽然软阻大,但是线路短,这样的回路说不定也是不错的。
adamshen
回复
不是魔法的问题。主要是不重视,软阻的两个来源,一个是文档,另一个更重要的就是参数检查和及时准确地报错。其实很简单,就一行代码的事情。
毕竟是免费的开源软件,需要大家共同努力去改进。
helapu
回复
是代码没有检查,你有兴趣的话可以参与改进。
通常增加一行检测,就可以避免类似的烦恼了:raise ‘Error' unless [:manage, :read].include?(param)
我以前别的地方也遇到过。
chenge
回复
忘了一点 这个权限是支持自定义的
can :whateveryouwant, :all
所以会比较麻烦一点儿 以后自己还是注意点 仔细点吧