Wie wird immer ein Wert für account-scope in Rails festgelegt?

Question

Ich arbeite an einer Multi-User-App mit mehreren Accounts, bei der ein Account n Nutzer haben kann. Es ist sehr wichtig, dass jeder Benutzer nur auf Informationen von seinem Konto zugreifen kann. Mein Ansatz besteht darin, jedem Modell in der DB eine account_id hinzuzufügen und dann in jedem Controller einen Filter hinzuzufügen, um nur Objekte mit der aktuellen account_id auszuwählen. Ich werde das Autorisierungs-Plugin verwenden.

Ist dieser Ansatz eine gute Idee?

Was ist der beste Weg, um immer die account_id für jedes Objekt festlegen, ohne das Schreiben

object.account = @current_account 

in jeder Aktion CREATE erstellt wird? Vielleicht ein Filter?

Auch bin ich mir nicht sicher über die beste Möglichkeit, den Filter für die Auswahloptionen zu implementieren. Ich brauche etwas wie eine allgemeine Bedingung: Egal was sonst in der SQL-Anweisung erscheint, es gibt immer ein "WHERE account_id = XY".

Danke für Ihre Hilfe!

Answer 1

Dies ähnelt einem Szenario Users.has_many: emails. Sie wollen nicht, den Benutzer andere Völker E-Mails, um zu sehen, indem Sie die ID in der URL zu ändern, so können Sie dies tun:

@emails = current_user.emails 

In Ihrem Fall, werden Sie wahrscheinlich so etwas tun kann:

class ApplicationController < ActionController::Base 
    def current_account 
    @current_account ||= current_user && current_user.account 
    end 
end 

# In an imagined ProjectsController 
@projects = current_account.projects 
@project = current_account.projects.find(params[:id]) 

Answer 2

Ich weiß, ich weiß, wenn Sie auf Sitzungsvariablen oder Instanzvariablen in Ihrem Modell zugreifen, haben Sie das MVC-Muster nicht verstanden und sollten "zurück zu PHP gehen". Aber auch das kann sehr nützlich sein, wenn Sie - wie wir - viele Controller und Aktionen haben, bei denen Sie nicht immer @ current_account.object.do_something schreiben möchten (nicht sehr DRY).

Die Lösung fand ich sehr einfach:

Schritt 1: Fügen Sie Ihre current_account zu Thread.current, so zum Beispiel

class ApplicationController < ActionController::Base 
    before_filter :get_current_account  

    protected 
    def get_current_account 
    # somehow get the current account, depends on your approach 
    Thread.current[:account] = @account 
    end 
end 

Schritt 2: eine current_account Methode auf alle Ihre Modelle hinzufügen

#/lib/ar_current_account.rb 
    ActiveRecord::Base.class_eval do 
    def self.current_account 
     Thread.current[:account] 
    end 
    end 

Schritt 3: voilà, in Ihren Modellen können Sie etwas tun:

Sie könnten auch mit etwas wie dem before_validation Callback in active_record arbeiten und dann mit einer Validierung sicherstellen, dass das Konto immer gesetzt ist.

Derselbe Ansatz kann verwendet werden, wenn Sie den current_user immer zu jedem erstellten Objekt hinzufügen möchten.

Was denkst du?

Answer 3

Um Ihre zweite Frage zu beantworten, sehen Sie sich die neue Funktion default_scope in Rails 2.3 an.

Answer 4

Ich verstehe, dass Sie sich nicht darum kümmern wollen, Ihr Konto jederzeit zu bestimmen. Lass uns ehrlich sein, es ist ein Schmerz in der a **.

Um ein wenig Magie hinzuzufügen und diese Scoping nahtlos einen Blick auf die folgenden gem

http://gemcutter.org/gems/account_scopper

hoffe, das hilft,

geben getan haben - Sébastien Grosjean - ZenCocoon