Зарегистрируйтесь для доступа к 15+ бесплатным курсам по программированию с тренажером

ACL Ruby: Реальный Rails

Программа урока

  • Аутентификация пользователя
  • Авторизация пользователя
gem "pundit"

rails g pundit:install

class ApplicationController < ActionController::Base
  include Pundit::Authorization
end

class PostPolicy
  attr_reader :user, :post

  def initialize(user, post)
    @user = user
    @post = post
  end

  def update?
    user.admin? || !post.published?
  end
end

# или

class PostPolicy < ApplicationPolicy
  def update?
    user.admin? || !record.published?
  end
end

class PostsController < ActionController
  def update
    @post = Post.find(params[:id])
    authorize @post
    if @post.update(post_params)
      redirect_to @post
    else
      render :edit
    end
  end

  # Вторым параметром можно передать имя привилегии, которое нужно проверить, если имя экшена отличается
  def publish
    @post = Post.find(params[:id])
    authorize @post, :update?
    @post.publish!
    redirect_to @post
  end
end


# Если нет конкретного инстанса для которого нужно проверить права, можно проверить права по имени класса
class PostPolicy < ApplicationPolicy
  def admin_list?
    user.admin?
  end
end

def admin_list
  authorize Post # we don't have a particular post to authorize
  # Rest of controller action
end

# Использование политики в шаблоне
# <% if policy(@post).update? %>
#   <%= link_to "Edit post", edit_post_path(@post) %>
# <% end %>

# <% if policy(Post).new? %>
#   <%= link_to "Create post", new_post_path %>
# <% end %>

Аватары экспертов Хекслета

Остались вопросы? Задайте их в разделе «Обсуждение»

Вам ответят команда поддержки Хекслета или другие студенты

Для полного доступа к курсу нужен базовый план

Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.

Получить доступ
1000
упражнений
2000+
часов теории
3200
тестов

Открыть доступ

Курсы программирования для новичков и опытных разработчиков. Начните обучение бесплатно

  • 130 курсов, 2000+ часов теории
  • 1000 практических заданий в браузере
  • 360 000 студентов
Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и условия «Оферты», а также соглашаетесь с «Условиями использования»

Наши выпускники работают в компаниях:

Логотип компании Альфа Банк
Логотип компании Aviasales
Логотип компании Yandex
Логотип компании Tinkoff
Рекомендуемые программы
профессия
Создание веб-приложений со скоростью света
5 месяцев
c опытом
Старт 21 ноября

Используйте Хекслет по-максимуму!

  • Задавайте вопросы по уроку
  • Проверяйте знания в квизах
  • Проходите практику прямо в браузере
  • Отслеживайте свой прогресс

Зарегистрируйтесь или войдите в свой аккаунт

Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и условия «Оферты», а также соглашаетесь с «Условиями использования»
Изображение Тото

Задавайте вопросы, если хотите обсудить теорию или упражнения. Команда поддержки Хекслета и опытные участники сообщества помогут найти ответы и решить задачу