0
Я знаю, что для рельсов есть роли, основанные на ролевых правах/плагинах, для определения того, может ли пользователь делать что-то, на основе какой их роли. Однако существует ли передовой подход к скрытию действий от пользователей на основе владение? т. е. методы show/edit/destroy для пользователя должны быть доступны только в том случае, если они выполняются в текущем зарегистрированном идентификаторе пользователя. Надеюсь, это имеет смысл, но я написал несколько методов для защиты от несобственных владельцев методов доступа, и он стал немного раздутым и уродливым.Проверки правильности владения моделью
Не могли бы вы поделиться с нами некоторым кодом, чтобы прокомментировать? –
Чтобы избежать отправки тщеславного кода, я в основном написал метод в каждом контроллере (будет ли рефакторинг переходить на один метод в контроллере приложения), который по существу был http://pastie.org/1428824 –