【发布时间】:2013-08-09 02:27:49
【问题描述】:
我有一个由 MySQL 支持的 rails 应用程序。它使用行级权限模型。即我在名为 projects 的表上有几列(permission1、permission2、permission3),我需要检查具有他们可以在会话中访问的权限详细信息的用户是否可以看到从项目表中查询的数据并对其进行过滤如果他们不这样做,就出去。
我可能会根据具体情况执行此操作,但我正在寻找通用的东西,以便 (i) 它适用于其他表,我可能会在稍后添加权限模型,并且 (ii) 如果我运行Projects.all 某处忘记添加适当的 where 子句我不会不小心向无权查看数据的用户显示数据。
之前我在 Java webapp 中使用了修改后的 JDBC 驱动程序,但我不知道 rails + MySQL 的等效解决方案应该是什么。
【问题讨论】:
标签: mysql ruby-on-rails ruby row-level-security