Rails模型中的字段級別權限
[英]field level permissions in rails Model
問題描述
我有一個帶有Student模型的簡單Rails應用程序。 此模型具有一些敏感字段,對於某些用戶而言應隱藏這些字段,而對於其他用戶則應可見。
例如,TeacherComment應該對所有老師可見,而該成績對於學生及其老師應該可見。 另一方面,學生姓名對所有用戶可用。
到目前為止,我已經在show.html.erb上實現了這一要求,在這里我將驗證用戶的類型,然后再顯示每個敏感字段。
這種方法容易出錯,並且隨着應用程序的增長而難以維護,因此我想知道是否有更好的方法來處理此要求。
1 個解決方案
解決方案1
0 2015-01-03 20:48:42
這個問題的最佳答案是使用預先存在的gem,該gem實現某種形式的基於角色的授權。 這將提供幫助程序和模型級別的工具,以及最佳實踐的示例。 您可以在此處找到此類寶石的列表-https: //www.ruby-toolbox.com/categories/rails_authorization
Rails模型在單個字段中具有簡單權限
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.