Контроль уровня доступа в рубине на рельсах

Question

Я хочу реализовать управление доступом на основе уровней в моем приложении ruby ​​on rails.Как и там, пользователь более низкого уровня не сможет получить доступ к данным своего родителя.Пример

  Main Admin
  |
  |___ Sub Admin1
  |      |
  |      |
  |      |___ SA1_USER1
  |      |
  |      |___ SA1_USER2
  |
  |
  |
  |___ Sub Admin2
         |
         |___ SA2_USER1
         |      |     
         |      |__End_user1
         |      |__End_user2
         |
         |___ SA2_USER2

В приведенной выше структуре, скажем, каждый пользователь может создать запись.Но записи будут просматриваться в соответствии с иерархией.Подобно тому, как Main Admin сможет получить доступ ко всем записям, Sub Admin1 может обращаться к записям, созданным self, SA1_user1 и sa1_user2 и т. Д.*

Спасибо, PraWin.

Answer 1

Я не знаю, какой плагин, но это было бы не так сложно написать самому.Вам просто нужно было бы указать owner_id для каждой созданной записи, к которой у людей должен быть доступ, и у каждого пользователя будет родительский пользователь, тогда вы бы написали метод модели для user.is_ancestor_of?record.owner для проверки в любое время, когда пользователь пытается получить доступ к записи.