首先我的模型结构:
公司有很多用户,用户属于公司
model1属于公司,公司有很多model1
model2属于公司,公司有很多model2
对于模型 1 的索引操作,我只需执行类似的操作
@model1 = current_user.company.model1s # i use devise for auth
在我的控制器中我把它放在第一位
before_filter :authenticate_user!
问题是,show 操作(当然)会显示每个登录用户的模型 1 的每条记录。
将模型 1 和模型 2 记录仅限于模型 1 和模型 2 所属公司的用户的最佳选择是什么?
谢谢!
【问题讨论】:
标签: ruby-on-rails ruby ruby-on-rails-3 model-view-controller authentication
在一般情况下,使用类似(无特定顺序)CanCan、Clearance 或其他 here 之类的插件或 gem。值得一提的是,我过去曾成功使用过acl9。
这些解决方案中的大多数都在控制器/视图级别实现授权控制,并以这种方式控制对特定模型实例(数据库中的 AKA 行)的访问。
另请参阅this question,它从最佳的角度涵盖了该主题。
最后,如果您想自己动手,最简单的解决方案是在查询中从model1 和model2 加入company 和user。根据您的描述,model1 和 model2 有一个 company_id 列,company 有一个 user_id 列。根据您在模型中设置关联的方式,您可以执行以下操作:
Model1.joins(:company => :user).where(:users => {:id => 1})
或(假设有适当的身份验证框架):
Model1.joins(:company => :user).where(:users => {:id => current_user.id})
【讨论】: