2013-08-07 89 views
0

我有一个由MySQL支持的rails应用程序。它使用行级权限模型。即我在名为projects的表上有几列(permission1,permission2,permission3),我需要检查具有他们可以在其会话中访问的权限详细信息的用户是否可以看到从项目表查询的数据并对其进行过滤如果他们不这样做。 (我)它可以用于其他表格,我可能会将权限模型添加到以后和(ii)如果我运行一个Projects.all的地方,忘了添加适当的Where子句,我不会无意中将数据显示给没有查看权限的用户。通过rails会话参数过滤MySQL数据

以前我在Java webapp中使用过修改后的JDBC驱动程序,但我不知道等效的解决方案应该用rails + MySQL。

回答

0

刚发现的default_scope,它应该足够在每个模型的基础上。这很接近。