da-yoshi-k
commented
1 year ago RailsのGemとしては以下が有力。
- Pundit
- cancancan
認可に関して関係する観点
- ユーザーが管理者となっているチームか
- 所属しているチームが作成したワークショップか
- 現在参加中のワークショップの情報か
Closed da-yoshi-k closed 1 year ago
da-yoshi-k
commented
1 year ago RailsのGemとしては以下が有力。
認可に関して関係する観点
da-yoshi-k
commented
1 year ago 現時点ではワークショップのリソースなどの参照時にcurrent_user.teamsなどを一度参照させることで直接は取得できないように認可制御を実施しています。 一旦MVPのスコープからは削除します。
各ユーザー・チーム・ロールごとにアクセス可能なリソースの制御を行う。