1
我的工作,涉及到與像特定特性創建用戶項目:紅寶石授權基礎上的個人資料和目標對象
- 我公司
- 我的業務線(公司內)
- 我部門(業務範圍內)
此應用程序的目的是管理和跟進交易。
每個用戶都可以創建交易,並自動鏈接到他們的公司,他們的業務線和他們的部門。
所有不屬於同一公司,業務線和部門的用戶都無法訪問該交易。換句話說,用戶只能訪問與用戶共享相同特徵的交易。
是否有可能用傳統的紅寶石構建如此複雜的授權矩陣?
我的工作,涉及到與像特定特性創建用戶項目:紅寶石授權基礎上的個人資料和目標對象
此應用程序的目的是管理和跟進交易。
每個用戶都可以創建交易,並自動鏈接到他們的公司,他們的業務線和他們的部門。
所有不屬於同一公司,業務線和部門的用戶都無法訪問該交易。換句話說,用戶只能訪問與用戶共享相同特徵的交易。
是否有可能用傳統的紅寶石構建如此複雜的授權矩陣?
您可以進行查詢以查找用戶可以訪問的所有項目。假設用戶只有一個公司,部門和業務線:
class User < ActiveRecord::Base
has_one :company
has_one :department
has_one :business_line
def deals
Deal.where(company_id: company_id,
business_line_id: business_line_id,
department_id: department_id
end
end
非常感謝您的回答! –