我需要在Rails中执行以下操作来镜像桌面应用程序:
用户和办公室'拥有'一条记录,如果您没有在用户或办公室级别拥有该记录,那么您将被踢进公共领域。
用户获取对模型记录的读取,写入和删除 office获取读/写/删除模型记录 其他或公共获取对模型记录的读/写/删除
e.g。
UserA拥有带有读/写/删除的模型记录 OfficeA拥有一个具有读/写功能的模型 其他/公共阅读
我想知道是否存在插件/ gem以授予此功能?
答案 0 :(得分:3)
您需要cancan或declarative_authorization等授权框架。
答案 1 :(得分:0)
如果有点旧的插件调查很好:http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/(2009年最后更新)
听起来你想要一个在模型级别工作的人。因此,选择在“M”列中具有“是”的那个。
答案 2 :(得分:0)
我建议使用Grant。这是一个易于使用的模型级安全框架,虽然相当简单。我在this answer中详细描述了一些细节。