[RAILS] ACL e validazioni

serpico · April 29, 2010, 11:35am

Salve a tutti,

sto creando un’applicazione rails che necessita un Access Contro List
per la gestione di utenti assegnati a ruoli.
Ho di conseguenza un modello User e un modello Role, dove ogni utente ha
uno (e unico) ruolo assegnato.

Il problema nasce sulle validazioni, in pratica a seconda del ruolo,
alle creazione e modifica di un utente cambiano i campi obbligatori. Per
esempio, un utente con ruolo “employee” Ã© obbligato a fornire il suo
numero di cellulare all’iscrizione, mentre un utente con ruolo “manager”
non deve farlo.

Qualcuno sa come risolvere la cosa in modo pulito?

P.S: ho pensato anche a un sistema basato su Single Table Inheritance,
ma non mi Ã© mai piaciuta come soluzione per definirei i ruoli degli
utenti

serpico · April 29, 2010, 12:07pm

2010/4/29 Serafino P. [email protected]:

numero di cellulare all’iscrizione, mentre un utente con ruolo “manager”
non deve farlo.

Qualcuno sa come risolvere la cosa in modo pulito?

prova a dare un’occhiata qui:

michele.

serpico · April 29, 2010, 3:14pm

Visto che mi sono trovato in un caso analogo, ho risolto con qualcosa di
simile:

gist.github.com

https://gist.github.com/andreapavoni/383546

role_play.rb

module RolePlay
  module PluginMethods
    def has_roleplay(roles = {})
      @@roles = roles
      @@roles_ids = roles.invert

      def roles
        @@roles
      end

This file has been truncated. show original

user.rb

class User < ActiveRecord::Base
  #...
  has_roleplay(:admin => 0, :student => 1)
  #...
end

il file ‘role_play.rb’ lo puoi mettere in lib/ mentre ‘user.rb’ è solo
un esempio di come usarlo nei model

in pratica, se hai pochi ruoli e non devi gestirli in termini di
operazioni CRUD, li puoi mettere direttamente nel model usando il metodo
‘has_roleplay’

devi creare anche un campo ‘role_id’ nella tabella del db usata per gli
utenti

spero ti possa aiutare

ciao,
A.