我们正在查看protector gem的属性级别安全性。我希望默认情况下将所有模型自动限制为当前用户,因此您必须明确地取消它,而不是相反。所以..
Article.find(3) # Is actually eq to Article.restrict!(current_user).find(3)
但是在没有包装/代理模型的情况下实现它有点挑战性。想知道是否有人这样做或者想知道如何实现这种功能。
答案 0 :(得分:0)
保护者知道关联。检索到所有关联 来自受限制的实例将自动限制为相同 上下文。因此,你不必做任何特别的事情 - 它会 尊重适当的范围
您只需要限制当前的User本身。