المكان المناسب لاقتراح مسند صلاحيات؟

mdoggydog · 21 فبراير 2025، 11:31م

هذا ما تعلمته/استنتجته:

Guardian هو بالفعل الشيء الذي يغلف “ما يُسمح للمستخدم بفعله؟” (مثيل Guardian لديه مثيل User أيضًا.)
وبالتالي، فإن المكان المناسب لشرط الأذونات هو ببساطة كطريقة على Guardian (lib/guardian.rb).
- إذا كانت الطريقة “هل يمكن للمستخدم القيام بـ Z لكائن Xxxx؟” فمن المحتمل أن تنتمي إلى أحد ملفات XxxxGuardian المختلطة (lib/guardian/...).
- بخلاف ذلك، تذهب إلى التعريف الأساسي لـ Guardian.
يدير ApplicationController سمة guardian تعكس الطلب/العميل الحالي، ويوفرها للمسلسلات كـ scope الخاص بها، لذلك يتوفر Guardian الحالي عند الحاجة (باستثناء عندما لا يكون كذلك^[1])
هناك أماكن لا يتوفر فيها Guardian جاهز، عادةً في مهمة خلفية يديرها النظام، ولكن إذا كان لديك مقبض على “مستخدم عامل” (على سبيل المثال، المستخدم المستلم، عند إنشاء إشعار بريد إلكتروني)، يمكنك إنشاء guardian مناسب في الوقت المناسب: Guardian.new(the_user).

Forwarding the `scope:` down a tree of serializers: just do it, or not? Dev

Serializers can be provided with a scope: parameter intended to provide the permissions-context for the serializer. In the Discourse code, the provided scope is a Guardian, and it looks like every serializer is intended to receive a Guardian as its scope. ApplicationController (the base class of all the controllers) maintains a Guardian and it has multiple mechanisms to try to ensure that Guardian is injected as the scope: for all serializers. However, not every scenario is not covered by the…

↩︎

الموضوع		الردود	مرات العرض
Disabling "enable names" makes admin act strange Bug	42	1029	20 يونيو 2025
Best way to enforce permissions--controller or constraint? Dev	5	527	19 يناير 2021
PAID: Filter by username in digest preview (completed) Marketplace activity-summary	2	1100	5 نوفمبر 2015
Forwarding the `scope:` down a tree of serializers: just do it, or not? Dev	0	28	21 فبراير 2025
Overriding user_guardian.rb in a plugin (no fork necessary!) Dev	23	2739	29 أغسطس 2025