Buenas. No sé si se podrá hacer ésto, pero ahà va…
Quiero tener controladores que sean accesibles sólo para usuarios
con
roles concretos. Ahora tengo la cosa asÃ:
def es_super_usuario?
logged_in? && authorized? && self.current_usuario.rol_id <=10 ?
true :
access_denied
end
def es_gestor?
logged_in? && authorized? && self.current_usuario.rol_id <=20 ?
true :
access_denied
end
y para cada controlador le pongo ésto:
class SuperUsuarioController < ApplicationController
before_filter :es_super_usuario?
#....
end
class GestorController < ApplicationController
before_filter :es_gestor?
#....
end
me gustarÃa saber si se puede hacer algo asà como
def comprueba_permiso? nivel_permiso
logged_in? && authorized? &&
self.current_usuario.rol_id<=nivel_permiso ? true : access_denied
end
para poder pasar en cada before_filter ésto:
before_filter :comprueba_permiso?(10)
before_filter :comprueba_permiso?(20)
Alguna sugerencia?
gracias