0

我有一个由 MySQL 支持的 rails 应用程序。它使用行级权限模型。即我在名为 projects 的表上有几列(permission1、permission2、permission3),我需要检查具有他们可以在会话中访问的权限详细信息的用户是否可以看到从项目表中查询的数据并对其进行过滤如果他们不这样做。

我可能会根据具体情况执行此操作,但我正在寻找通用的东西,以便(i)它适用于其他表,我可能会在以后添加权限模型和(ii)所以如果我运行 Projects.all某处忘记添加适当的 where 子句我不会不小心向无权查看数据的用户显示数据。

以前我在 Java webapp 中使用了修改后的 JDBC 驱动程序,但我不知道 rails + MySQL 的等效解决方案应该是什么。

4

1 回答 1

0

刚刚发现 default_scope,对于每个模型来说应该足够了。那已经足够接近了。

于 2013-08-07T19:27:04.830 回答