#ruby-on-rails #authentication
#ruby-on-rails #аутентификация
Вопрос:
в Rails 2.3.6 я уже несколько месяцев использую AdminData с этим кодом внутри «initializers/admin_data_settings.rb»:
AdminData::Config.set = {
:is_allowed_to_view => lambda {|controller| controller.send('admin?') },
:is_allowed_to_update => lambda {|controller| controller.send('admin?') }
}
Однако со вчерашнего дня AdminData позволяет всем просматривать и обновлять данные, даже неавторизованным пользователям.
Конечно, у меня есть правильный «администратор»? метод в application_controller, но даже:
AdminData::Config.set = {
:is_allowed_to_view => false,
:is_allowed_to_update => false
}
позволяет людям просматривать / обновлять данные.
Что может быть причиной этого?
Спасибо, Аугусто
Комментарии:
1. В чем смысл
controller.send('admin?')
сравнения сcontroller.admin?
тем, что они должны быть эквивалентны.2. Вы правы, в любом случае это все равно не работает: (
Ответ №1:
Хотя я не знаком с надстройкой AdminData, вероятно, это случай, когда система аутентификации не задействована в этой области.