Добавить в сериализатор только для сотрудников и текущего пользователя

pfaffman · 18.Июнь.2020 18:50:21

Я работаю над плагином, который должен добавлять данные в сериализатор пользователя. Всё работает!

Но мне нужно добавлять эти данные в сериализатор пользователя только для сотрудников и текущего пользователя.

Однако… возможно, стоит отступить: мне, пожалуй, нужна эта информация только на странице профиля пользователя. Может быть, стоит разместить её в другом месте?

  add_to_serializer(:user, :manager_status) {
    # TODO: включить только для текущего пользователя и сотрудников
    return object.manager_status
  }

Сейчас я отображаю это на странице профиля пользователя. Я хотел бы узнать, как создать отдельную страницу профиля, где будет только эта информация. Ссылки на материалы, посвящённые этому, были бы очень кстати.

justin · 18.Июнь.2020 19:15:44

Вам придётся создать новый маршрут и убедиться, что к нему не имеют доступа все, кроме сотрудников и текущего пользователя. Это, вероятно, гораздо сложнее, чем просто сериализовать данные в том месте, где вы находитесь.

Я думаю, это можно сделать примерно так:

  add_to_serializer(:user, :manager_status) {
    return object.manager_status if object.admin || object.staff
  }

Сходу можно сказать, что, возможно, придётся немного потрудиться, чтобы получить объект текущего пользователя и проверить совпадение.

pfaffman · 18.Июнь.2020 19:30:37

Да. Я не могу понять, как получить текущего пользователя. Мне кажется, что то, что вы предложили, добавит его, если пользователь (но не текущий) является администратором.

justin · 18.Июнь.2020 19:33:41

Вы можете попробовать дополнительный вызов сериализатора, например:

github.com/discourse/discourse-intercom

plugin.rb

22bdd11e1


      
          # name: discourse-intercom
          # about: Integration features between Intercom and Discourse
          # version: 0.1
          # author: Vinoth Kannan
          
          enabled_site_setting :intercom_enabled
          
          after_initialize do
            add_to_serializer(:current_user, :email) do
              object.email
            end
          
            add_to_serializer(:current_user, :intercom_hash) do
              OpenSSL::HMAC.hexdigest(
                'sha256',
                SiteSetting.intercom_secret_key,
                object.email
              )
            end

Я не тестировал это, поэтому вам стоит убедиться, что оно защищено так, как вам нужно.

paresy · 12.Февраль.2021 21:38:19

@pfaffman Вы нашли решение этой проблемы?

Спасибо!

pfaffman · 13.Февраль.2021 00:35:58

Я не помню, но, думаю, вышеописанное должно сработать.

paresy · 13.Февраль.2021 21:23:24

Похоже, это те самые дроиды, которых я искал

  add_to_serializer(:post, :user_xxx, false) {
    #object.user.custom_fields['xxx'] if object.user && scope.is_admin?
    #object.user.custom_fields['xxx'] if object.user && scope.is_moderator?

    # Staff разрешит доступ администраторам и модераторам
    object.user.custom_fields['xxx'] if object.user && scope.is_staff?
  }

Тема		Ответов	Просм.
Adding to user serializer does not work for the current user object Development	5	91	02.08.2024
What is this code add_to_serializer in all these plugins Development	26	3920	02.08.2024
Custom plugin: cannot add to serializer Development	1	605	17.03.2021
Changes to the user card data source Development user-card , dev-news	3	1666	17.04.2020
How to add user data to the post serializer? Development	1	670	06.03.2020

Добавить в сериализатор только для сотрудников и текущего пользователя

Связанные темы