레일 : 중첩 된 리소스/모델에 영향을 미치는 메소드를 정의하는 마른 방법이 있습니까?</p> <p>특정 사용자가 특정 프로젝트에 액세스 할 수</p> <p>나열 has_many 항목</p> <p>사용자 has_many 프로젝트</p> <p>프로젝트 has_many 목록 : 다음을 수행 할 수있는 더 좋은 방법이 있다면

Question

그냥 궁금. 그러나 사용자가 프로젝트에 액세스 할 수있는 경우 사용자는 해당 프로젝트에 속한 모든 목록과 항목에 액세스 할 수 있습니다.

def check_for_user_access(resource, resource_class, user) 
    case resource_class 
    when 'Project' 
     if resource.user == user 
     return true 
     end 
    when 'List' 
     if resource.project.user == user 
     return true 
     end 
    when 'Item' 
     if resource.list.project.user == user 
     return true 
     end 
    else 
     return false 
    end 
end 

내가 액세스 이후 목록 및 항목의 USER_ID 속성을 원하지 않았다가 정말 프로젝트에 묶여 :

는 여기에 내가 정리할 방법입니다.

약간 다른 비교를 둘러 보려면 switch 문을 사용하는 것보다 더 좋은 방법이 있습니까?

미리 감사드립니다.

Answer 1

아마도이 작업을 수행하는 더 간단한 방법은 allow_access를 정의하는 것입니다. 그 자원 클래스의 각 방법 - 모든 컨트롤러가 수행하는 사용자의가 허용하는 경우 리소스를 요청할 예를 들어 :

:

선택적으로

class Project < ActiveRecord::Base #I assume 
    def allow_access?(user) 
    return self.user == user 
    end 
end 

class List < ActiveRecord::Base 
    def allow_access?(user) 
    return self.project.user == user 
    end 
end 

class Item < ActiveRecord::Base 
    def allow_access?(user) 
    return self.list.project.user == user 
    end 
end 

그리고는, 당신의 사용자 모델에 래퍼를 넣어.

class User < ActiveRecord::Base 
    def can_access?(resource) 
    resource.allow_access?(self) 
    end 
end 

그리고 당신의 방법은 당신이 물건을 조금 강화하고자한다면

user.can_access?(resource) 

로 대체 할 수 있습니다, 귀하의 사용자 모델은 자원이 allow_access에 응답 있는지 확인 수 있을까? ...

Answer 2

두 가지 : 그들은 단지 하나의 사용자에 속할 수 있습니다 것 같습니다 이후

1), 나는 목록 및 항목에 belongs_to :user을 추가하는 것을 고려 할 상황을 감안할 때.

목록 및 항목 모델에서이 내용을 복제해도 아무런 해가 없으며 앱의 특정 객체가 누구인지를 확인할 수있는 매우 간단한 방법을 제공합니다.

2) CanCan을 확인해야합니다. 그것은 당신이 다루는 것처럼 사물에 대한 액세스를 규제하도록 설계된 매우 간단하고 가벼운 Authorization 라이브러리입니다.