Hola, soy demasiado nuevo en RoR, apenas llevo un par de semanas. En
este momento me he trabado, y ya llevo unos dias con el problema que
quiero hacer referencia a un campo de una tabla xx que ya esta
seleccionado el registro.
A ver si soy mas claro, les cuento el problema exacto. Yo trabajo con
una tabla Prueba y le agregue el restful_authentication para crear
sesiones. Dentro de la tabla de usuario le he agregado con exito dos
campos que son nivel y acceso. Logro que los cargue y funciona hasta ahi
perfecto.
El problema que ya no se por donde probar, y espero que alguien me
ayude, es que cuando entro a trabajar con con la tabla prueba, necesito
que esta tenga distintas opciones de a cuerdo con el nivel y el acceso
que tengo, poe ejemplo que se pueda ver, que se pueda modificar y que se
pueda modificar. Aca es donde se me crea al conflicto y no se como
seguir a RoR por que no me puedo dar cuenta como hacer referencia a al
registro de la tabla Usuario y especificamente a los campos nivel y
accceso si ya se ha entrado a la session, osea el usuario ya esta
registrado.
No se si me explico bien, en caso contrario me explayaria mas.
Desde ya muchas gracias.
Cuando creas una sesion con restful tienes disponible la variable
current_user que tiene los campos del modelo usuario, esto quiere decir
que
en cualquier momento pudes hacer current_user.role o current_user.email
o
current_user.lo_que_te_de_la_gana. Para determinar si tiene acceso o no
a un
método, recurso etc. consultas primero current_user.role
Para hacerlo bien implementa un método en la libreria del restful que te
devueva si es un determinado usuario, por ejemplo
en lib/authenticated_system.rb creas
def is_admin?
logged_in? && current_user.role == 0
end
esto te dice si el usuario actual tiene rol 0
Si quieres más control tendrás que mirar los filtros e implementar un
método
admin_required para pasarle al filtro y poder restringir el acceso a
varios
métodos a la vez o incluso a todo un controlador.
El dÃa 9 de junio de 2008 16:16, Enrique G. <
[email protected]> escribió:
Muchas gracias Emili Parreño. con la ayuda que me diste descubri algunas
cosas mas, como el contro que tiene /lib.
De todos modos el control lo logre en el controlador
prueba_controller.rb comparando con current_usuario.nivel, de a cuerdo
si tiene permiso en el nivel para crear un nuevo registro, ver la tabla,
borrar registro, etc.
Mucha gracias y seguro ira una nueva pregunta