Rails многоуровневая модель безопасности

Question

У меня есть необходимость сделать следующее в Rails для зеркалирования настольного приложения:

Пользователь и офис «владеют» записью, если вы не являетесь владельцем записи на уровне пользователя или офиса, вы попадаете в публичную сферу.

пользователь получает чтение, запись, удаление в записи модели офис получает чтение / запись / удаление в записи модели другой или публичный получает чтение / запись / удаление в записи модели

, например

Пользователь А владеет моделью записи с чтением / записью / удалением OfficeA владеет моделью с возможностью чтения / записи прочее / публичное читают

Мне было интересно, существует ли плагин / гем для предоставления этой функциональности?

Answer 1

Для этого вам нужна структура авторизации, такая как cancan или Declarative_authorization .

Answer 2

Я рекомендую использовать Грант . Это простая в использовании, хотя и достаточно простая структура безопасности на уровне модели. Я опишу чуть более подробно в этот ответ .

Answer 3

Хорошо, если несколько устаревших обзоров плагинов здесь: http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/ (последнее обновление 2009)

Звучит так, будто вам нужен тот, который работает на уровне модели.Поэтому выберите тот, который имеет "да" в столбце "М".