CanCan и ActiveRecord. Как да ограничите изтеглянето на файлове до определена роля

Ако имам роля на администратор и суперадминистратор. Как мога да огранича изтеглянията само до SuperAdmin.

index download_links: current_user.super_admin? do
    column :email
    column :query
    default_actions
end

Дава следната грешка за current_user и current_admin_user:

undefined local variable or method `current_admin_user' for #<ActiveAdmin::ResourceDSL:

Все пак да извлечете това в потребителската способност на CanCan? Също така, дори когато скрия връзките за определен потребител, отиването на URL.csv пак изтегля връзките. Кой мога да блокирам това?


ruby-on-rails devise activeadmin cancan
person Peter R    schedule 09.06.2015    source източник
comment
'download_links' е вашият персонализиран метод в ActiveAdmin, нали?   -  person Anant Kolvankar    schedule 09.06.2015
comment
Не, това е метод на ActiveAdmin @AnantKolvankar   -  person Peter R    schedule 09.06.2015

Отговори (1)


arrow_upward
0
arrow_downward

Трябва да поставите current_user.super_admin? в Proc.

index download_links: ->{ current_user.super_admin? } do
    column :email
    column :query
    default_actions
end
person Timo Schilling    schedule 08.07.2015
comment
В крайна сметка тръгнах по друг път. Помощникът за връзки за изтегляне е безполезен от гледна точка на сигурността. Отървава се от връзките, но не блокира този потребител да въведе формата само в адресната лента. - person Peter R; 09.07.2015
comment
Знам, че има проблем и PR за това. - person Timo Schilling; 09.07.2015