Я ищу плагин, который обеспечивает механизм авторизации на основе ролей для защиты доступа на чтение / запись к атрибутам.Я представляю что-то вроде объявления декларативного_авторизации для атрибутов белого списка объектов модели.Я провел некоторое время, оглядываясь по сторонам, но не понял, кто-нибудь что-нибудь знает?
РЕДАКТИРОВАТЬ: я использую Declarative_authorization для контроля, какие пользователи имеют доступ к каким действиям в контроллере, но мне нужно что-тоаналог, который обеспечивает контроль доступа к атрибутам каждого объекта модели.Я пытаюсь предотвратить утечку информации через веб-API или создание вредоносных сообщений пользователями.Я могу сделать это через mass_assignment_authorizer, но я надеялся, что какой-нибудь плагин уже сделал это.