我们遇到两种不同的用户角色:让我们称呼他们content_labourer
和content_boss
。我们可以调用very_cool_content
模板。在此模板中,我们说明了以下属性:
title
:一些字符串值api_content_id
:一个整数,可以准确地将此内容绑定到某些后端API内容(我们在我们的VeryCoolContentController中使用它来启动一些后端API的东西,显然)description
:文字值我希望我的content_boss
能够为所有这些属性设置值。毕竟,他是老板。
然而,我的content_labourer
并不了解整个API业务,并且在一百万年内从未知道他应该进入哪个值,更不用说他甚至应该能够输入/更改api_content_id
的值。他也应该无法设置title
的价值,因为这不属于他的业务。
现在我的问题是:如何保护这些特定属性不被content_boss
角色更改(或在理想情况下:甚至可见)?
答案 0 :(得分:0)
很抱歉,但无法限制对单个字段的访问。但您可以做的是限制对整个页面的访问。如果您以某种方式重构内容,也许你可以使用它?