代码之家  ›  专栏  ›  技术社区  ›  Simon Perepelitsa

限制对Rails 3中某些模型项的访问

ruby-on-rails-3 ruby-on-rails
  •  1
  • Simon Perepelitsa  · 技术社区  · 14 年前

    我有 Post 模型 published? admin? 方法内部 ApplicationController .

    我想限制对未发布的帖子的访问,并且只向管理员显示它们。

    accessible 仅向用户返回已发布的帖子,但向管理员返回所有帖子。 

    scope :published, where(:published => true)

def self.accessible
  admin? ? all : published
end

    问题是 管理员? 方法无法在模型内部访问。实现我想要的最好的方法是什么?

    2 回复  |  直到 14 年前
        1
  •  2
  •   yfeldblum    14 年前 
    # option 1
class Post < ActiveRecord::Base
  def self.accessible_to user
    user.admin? ? all : published
  end
end
class PostsController < ApplicationController
  def index
    @posts = post.accessible_to current_user
  end
end

# option 2
class Post < ActiveRecord::Base
  def self.accessible is_admin
    is_admin ? all : published
  end
end
class PostsController < ApplicationController
  def index
    @posts = post.accessible admin?
  end
end
        2
  •  0
  •   Simon Perepelitsa    14 年前

    一种方式,但不那么抽象。 

    def self.published_unless(condition)
  condition ? all : published
end

Post.published_unless(admin?)
    推荐文章
    thesunneversets  ·  如何使用Nikkou(新手Ruby问题!)
    2 年前
    Animesh Arya  ·  关联模型的Rspec
    2 年前
    yellowreign  ·  Rails:将created\u at转换为PST
    2 年前
    Kellen  ·  查看$卷展栏功能列表
    2 年前
    Akshit Thakur Ak  ·  我怎样才能把铁轨停下来?
    2 年前
    solidsnake99  ·  Rails db:如何绕过验证
    2 年前
    Spyros  ·  从数组中删除nil值,并从引用数组中删除相应的项
    2 年前
    Pauli-E  ·  当div打开并滚动到屏幕上时,向div添加类
    2 年前
    Raghuram Murthy P  ·  在ActiveRecord::Relation delete_by方法上不调用after_commit和after_destroy回调
    2 年前
    ejoka  ·  如何使用Rails 7模型属性作为CSS标记值
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号