22、权限管理：从限制操作到权限分配

权限管理：从限制操作到权限分配

1. 权限错误分析与编辑授权

在进行操作时，可能会出现更新属性调用传递 nil 的错误，这是因为 params[:ticket] 在未传入时默认为 nil 。此错误仅在用户有更新工单权限时才会发生，目前所有用户都有该权限，但后续会进行限制。

当运行 bin/rspec spec/controllers/tickets_controller_spec.rb 时，会有两个示例失败：
- 标准用户有查看项目权限，但无权限编辑工单。
- 标准用户有查看项目权限，但无权限更新工单。

为解决此问题，需要在 TicketsController 中添加授权逻辑。具体操作如下：
1. 在控制器中添加 before_filter ：

before_filter :authenticate_user!
before_filter :find_project
before_filter :find_ticket, :only => [:show, :edit, :update, :destroy]
before_filter :authorize_create!, :only => [:new, :create]
before_filter :authorize_update!, :only => [:edit, :update]