0

属性レベルのセキュリティ用にプロテクタージェムを検討しています。デフォルトですべてのモデルを現在のユーザーに自動的に制限したいので、その逆ではなく、明示的に制限を解除する必要があります。そう..

Article.find(3) # Is actually eq to Article.restrict!(current_user).find(3)

しかし、モデルをラップ/プロキシせずに実装するのは少し難しいと思います。誰かがこれを行ったことがあるか、またはそのタイプの機能を実装する方法を知っているかどうか疑問に思っていました.

4

1 に答える 1

0

プロテクターのドキュメントから:

保護者は関連付けを認識しています。制限されたインスタンスから取得されたすべての関連付けは、自動的に同じコンテキストに制限されます。したがって、特別なことをする必要はありません。すぐに使用できる適切なスコープが尊重されます。

User電流自体を制限するだけです。

于 2015-09-02T16:52:50.967 に答える