Как грамотнее реализовать ограничение доступа к «неопубликованному» материалу?

Question

[Антон]

Есть новости. У новостей появились "статусы" - 0 или 1 (например).

Если "0", то новость не опубликована и доступ только у некоторых ролей, а если "1", то наоборот опубликована и к ней есть доступ у всех пользователей.

Использую CanCanCan и Rolify.

Подскажите, пожалуйста, как это грамотнее реализовать в RoR проекте?

Пока что на уме только проверка статуса и роли пользователя в шаблоне. Но также хочется простым пользователям отображать дефолтную ошибку 404, мол, ничего нет по такому ID.

Answer 1

[Andrey Demidenko]

В Вашем случае я бы использовал pundit scope
Примерно так

def resolve
  if user.admin?
    scope.all
  else
    scope.where(status: 2)
  end
end

А в контроллере, допустим так примерно
news = policy_scope(News).find(params[:id])

Comments

[Антон]

Он с CanCan дружит?

[Andrey Demidenko]

Антон: это вместо cancancan

[Антон]

Andrey Demidenko: да, уже почитал, что это альтернатива CanCan. Но немного не понял, как и с его помощью реализовать то, что мне нужно.

Уточню, статус новости - это поле status в таблице news БД.

[Andrey Demidenko]

Антон: Обновил, получается, есть пользователь админ, то они ищет среди всех записей, если нет, то среди тех, у которых статус равен 2 к примеру

[Антон]

Andrey Demidenko: что-то я жестко протупил. Почти тоже самое условие (о котором я писал в вопросе), но только не в шаблоне, а в контроллере.

Спасибо что направили на путь истинный. С CanCanCan тоже пойдет :)

[Andrey Demidenko]

Антон: пожалуйста)

[Антон]

Вы пользовались CanCanCan? Если да, то в чем основные их отличия?

[Andrey Demidenko]

Антон: Да, пользовался. В CanCanCan все находится в одном файле, что при росте проекта становится не удобно, в pundit все находится в отдельных policy файлах.

[Антон]

Andrey Demidenko: понял. А в остальном - это абсолютно идентичные гемы по функционалу, лишь только со своей "политикой"?

[caution]

Антон: Pundit получше, в канкане есть магия - не приятная