Учитывая, что хорошо документировано, как использовать before_filter для классификации одного пользователя, у меня возникают проблемы при получении защиты на уровне действий для нескольких типов пользователей. Позвольте мне объяснить:
У меня есть что-то вроде этого ...
class ApplicationController < ActionController::Base
class << self
attr_accessor :standard_actions
end
@standard_actions = [:index, :show, :new, :edit, :create, :update, :destroy]
def require_guardian
unless current_user and current_user.is_a?(Guardian)
store_location
redirect_to home_url
return false
end
end
def require_admin
unless current_user and current_user.is_a?(Administrator)
store_location
redirect_to register_url
return false
end
end
end
А в GuardiansController я хочу разрешить только стандартные действия для Администратора, но для всех других действий требуется Guardian. Я попробовал это ...
class GuardiansController < ApplicationController
before_filter :require_admin, :only => ApplicationController::standard_actions
before_filter :require_guardian, :except => ApplicationController::standard_actions
...
end
Что в итоге делает рекурсивное перенаправление. Должен быть лучший способ?