我有一个应用程序,起初仅由管理员角色进行管理。来自不同医生的输入数据。 现在,我想允许医生自行输入数据并查看其记录。有些医生被允许输入和查看其他医生的数据。 我需要这样的东西。
User has_one: :role
User has_one_or_many: :doctors
管理此问题的最佳做法是什么?
1)是控制器中的角色?
if role == ADMIN
Bill.all
end
if role == DOCTOR
Bill.where(owner_id: current_user.doctors)
end
2)在route.rb上添加约束,并为所有内容提供两个控制器?
get 'sample/url' => 'bills_controller#index', constraints: AdminRole
get 'sample/url' => 'bills_doctors_controller#index', constraints: DoctorRole
3)其他方式?
注意事项: