Question

У меня есть Post модель с полем published? и некоторая система авторизации, которая определяет admin? метод внутри ApplicationController.

Я хочу ограничить доступ к неопубликованным сообщениям и показывать их только администратору.

Я попытался определить область действия accessible, чтобы возвращать пользователям только опубликованные сообщения, но все сообщения для администратора.

scope :published, where(:published => true)

def self.accessible
  admin? ? all : published
end

Проблема в том, что метод admin? недоступен внутри модели. Каков наилучший способ реализовать то, что я хочу?

yfeldblum · Answer 1 · 09 августа 2010

# option 1
class Post < ActiveRecord::Base
  def self.accessible_to user
    user.admin? ? all : published
  end
end
class PostsController < ApplicationController
  def index
    @posts = post.accessible_to current_user
  end
end

# option 2
class Post < ActiveRecord::Base
  def self.accessible is_admin
    is_admin ? all : published
  end
end
class PostsController < ApplicationController
  def index
    @posts = post.accessible admin?
  end
end

Simon Perepelitsa · Answer 2 · 09 августа 2010

В одну сторону, но не так абстрактно.

def self.published_unless(condition)
  condition ? all : published
end

Post.published_unless(admin?)

Ограничить доступ к некоторым модельным элементам в Rails 3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ к некоторым модельным элементам в Rails 3

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов