वहां कई रेल प्लगइन्स हैं जो उपयोगकर्ता अनुमतियों को संभालते हैं। मैं होबो मणि में कार्यान्वयन से प्रभावित हूं, लेकिन मुझे यकीन नहीं है कि मैं सिर्फ इस सुविधा का उपयोग कर सकता हूं, न कि अन्य भागों। गेटकिपर वास्तव में चालाक कार्यान्वयन है, लेकिन इसमें कुछ कीड़े हैं, हालांकि यह काफी छोटा है, मैं शायद इसे स्वयं ठीक कर सकता हूं। Restful_ACL आपको सृजन की जांच के लिए एक क्लास विधि देता है, जिसका अर्थ है कि आप प्रश्न में उदाहरण पर कोई भी जांच नहीं कर सकते हैं (सुनिश्चित नहीं है कि यह स्कॉप्ड पाता है)।रेल उपयोगकर्ता एक्सेस प्लगइन्स
मुझे ऐसा कुछ चाहिए जो ActiveRecord # के एक स्कोप्ड संस्करण प्रदान करता है जो केवल उन चीज़ों को पाता है जो वर्तमान उपयोगकर्ता को देखने की अनुमति है। यह कहना पर्याप्त मजबूत होना चाहिए, आप केवल उन चित्रों को देख सकते हैं जो गैलरी में हैं जो आपके स्वामित्व में हैं या आपके एक मित्र हैं।
बोनस के रूप में, यह बनाता है या अपडेट (पहले_ * या सत्यापन चरण में) को रोक सकता है कि आपके पास प्रदर्शन करने का अधिकार नहीं है, जिसमें एक अलग उपयोगकर्ता या गैलरी के साथ अपने रिकॉर्ड जोड़ना, या ऐसे रिकॉर्ड बनाना शामिल है ।
मैं rethful_authentication और रेल-औथ प्लगइन के संयोजन का उपयोग करता हूं। रेल एथ बहुत शक्तिशाली है, और आपकी अनुमतियों का वर्णन करने के लिए एक पूर्ण डीएसएल प्रदान करता है। –
यह restful_ प्रमाणीकरण है, ज़ाहिर है: पी –