有很多用于处理用户权限的rails插件.我对hobo gem中的实现印象深刻,但我不确定我是否可以使用此功能而不是其他部分.GateKeeper是一个非常聪明的实现,但有一些错误,虽然它足够小我可能自己修复它.Restful_ACL为您提供了一种用于检查创建的类方法,这意味着您无法对相关实例进行任何检查(不确定它是否具有范围查找).
我想要提供一个范围版本的ActiveRecord #find,它只能查找当前用户可以看到的内容.这应该足够强大,可以说,您只能看到您或您的朋友拥有的图库中的图片.
作为奖励,它可能会阻止您无权执行的创建或更新(在before_*或验证步骤中),包括将您自己的记录与其他用户或图库相关联,或创建此类记录.