0

Ruby on Rails アプリケーションにレベル ベースのアクセス制御を実装したいと考えています。同様に、下位レベルのユーザーはその親のデータにアクセスできません。例

  メイン管理者
  | |
  |___ サブ管理者1
  | | | |
  | | | |
  | | |___ SA1_USER1
  | | | |
  | | |___ SA1_USER2
  | |
  | |
  | |
  |___ サブ管理者2
         | |
         |___ SA2_USER1
         | | | |     
         | | |__End_user1
         | | |__End_user2
         | |
         |___ SA2_USER2

上記の構造では、すべてのユーザーがレコードを作成できるとします。ただし、レコードは階層に従って表示されます。Main Admin がすべてのレコードにアクセスできるように、Sub Admin1 は自分自身、SA1_user1、sa1_user2 などによって作成されたレコードにアクセスできます。

Ruby on Railsでこれを実装するための良いプラグインはありますか?

ありがとう、プラウィン。

4

1 に答える 1

1

プラグインについては知りませんが、自分で作成するのはそれほど難しくありません。作成した各レコードに所有者 ID を設定し、ユーザーにアクセスしてもらい、各ユーザーに親ユーザーがいる場合は、user.is_ancestor_of? のモデル メソッドを作成します。record.owner を使用して、ユーザーがレコードにアクセスしようとするたびに確認します。

于 2010-11-19T07:03:16.047 に答える