我们正在查看属性级安全性的保护宝石。我希望默认情况下自动将所有模型限制到当前用户,所以你必须显式地取消限制,而不是相反。所以. .
Article.find(3) # Is actually eq to Article.restrict!(current_user).find(3)
但是发现在没有包装/代理模型的情况下实现它有点挑战性。我想知道是否有人这样做或有一个想法,如何实现这种类型的功能。
从保护器文档:
Protector意识到关联。检索到的所有关联从受限实例将自动被限制到相同的上下文。因此,你不需要做任何特别的事情——它会的尊重开箱即用的适当作用域
你只需要限制当前的User本身