Closed da-yoshi-k closed 1 year ago
各ユーザー・チーム・ロールごとにアクセス可能なリソースの制御を行う。
RailsのGemとしては以下が有力。
認可に関して関係する観点
現時点ではワークショップのリソースなどの参照時にcurrent_user.teamsなどを一度参照させることで直接は取得できないように認可制御を実施しています。 一旦MVPのスコープからは削除します。
各ユーザー・チーム・ロールごとにアクセス可能なリソースの制御を行う。