我有一个我正在构建的系统似乎需要一些复杂的规则,而不是在系统中有一堆乱七八糟的规则。我希望集中这个过程。 (这可能不是我最聪明的想法)
我最大的(也许是最不好的)想法是使用一个单独的类来检查任何对象,然后根据各个字段中的允许值列表保存到数据库。它与数据库结构紧密相关,但易于测试且易于维护。
规则示例:
我遇到的问题是我在哪里放这个逻辑。它对于rails验证来说太复杂了。如果我只查看登录用户的状态,则很难或不可能实现其中一些规则。当前的解决方案是创建一个Security类,它将接受数据库对象和用户,并允许或禁止该操作发生。
如果我遵循这个行动方案,实施将是令人讨厌的。现在我正在看这样的事情
#For every field on an object passed to Security::allow?(user, object), call this private method
def allow_helper?(user, object, field)
perm = permissions[user.rank][object.class.name][field]
if perm.is_a? Array
perm.include? object.send(field)
else
perm
这将很快成为维持的噩梦。除了我梦寐以求的梦魇,我必须有另一种选择。在我编码之前我停了下来。
答案 0 :(得分:0)
为什么不创建Permissions
模型,然后在设计验证和视图时查看是否user.permissions.find(:permission_name_here)
?