Есть ли Gem для назначения и проверки прав на любой экземпляр объект ActiveRecord?

Question

[rda_1902]

При создании объекта, например, person, пользователь может выставить права на этот объект, например:
-доступ для всех
-только владелец
-выбрать пользователей, которым предоставляет доступ к объекту.

Как это реализовать - понятно. Но так как задача тривиальная, то, возможно, есть уже gem с похожей реализаций разрешений. Пересмотрел все gems в www.ruby-toolbox.com, но ни один из них не подходит.

Мне нужен вот такой алгоритм user1.can :read @person и сохранять в базу, а потом при user1.can? :read @person вытаскивать из базы права и проверять доступ. Существует что-то похожее?

Answer 1

[Ivan Kryak]

cancan же

Comments

[rda_1902]

Я смотрел его, как я понял он берет заранее назначенные разрешения на класс, из шаблона, и при вызове can? :permission @object просто проверяет по шаблону. Мне же нужно чтобы сам пользователь назначал разрешения на создаваемый им объект класса -> разрешения должны потом сохранится в базу. Может я не очень понятно выражаюсь, что мне нужно? ) Ну это как файловая система, где создатель файла может назначить права на доступ к этому файлу любому пользователю, только у меня вместо файлов будут экземпляры обьектов ActiveRecord.

[Аркадий Бутерманов]

Права в cancan можно выставлять в зависимости от условий. Назначайте пользователям различные роли и в зависимости от ролей назначайте права.

Answer 2

[rda_1902]

Я представляю таблицу примерно так
id
objectable_type
objectable_id
action
user_id integer
everyone boolean
only_owner boolean

Ну и методы can, can? добавить в модель User + предусмотреть методы удаление прав и назначение нескольких прав на один объект для одного пользователя + покрыть тестами и того день работы)

Завел топик, потому что ведь народ пишет гемы для добавления created_by и delete_by в модели, вроде мелочь 10 минутная, но все же время экономит)

Comments

[Борис Пеньковский]

пиши гем, будет чем на гитхабе похвастаться

Answer 3

[rda_1902]

Решил вопрос через cancan, более детально разобрался в геме. При первом изучение не до конца вникнул в гем(((

Answer 4

[Алексей]

Можно еще рассмотреть cancan в связке с rolify

Answer 5

[dexdev]

ну тогда ответ в студию, как ты это реализовал? желательно с кодом и примерами! или запись в бложике