DT
Ну тогда это офлайн было, почти обычная конференция, только не днем, а с 18 до 24
Size: a a a
2020 November 16
2020 November 17
MS
Как думаете, PragProg будет выпускать обновление Programming Ruby к версии 3.0?
AD
А кто-то ABAC делал в своих проектах? Можете поделиться как описывали права и прочее? Интересно посмотреть разные реализации
A
А кто-то ABAC делал в своих проектах? Можете поделиться как описывали права и прочее? Интересно посмотреть разные реализации
в последнем проекте использую pundit. есть роли, у роли есть permissions, в полиси проверяю наличие этих permission
A
как-то так, где
manage_banners это одно из доступных разрешенийME
@grey_green кажется пришло время рассказывать про Action Policy 😄
AD
@grey_green кажется пришло время рассказывать про Action Policy 😄
Уже поговорили, да :)
AD
Не, это немного не то
AD
AD
А можешь показать как выглядит manage_banners?
A
там missing_method, а потом
(user.role.permissions & Array(permission).map(&:to_s)).any?r
Array(permission).map(&:to_s)
r
странная конструкция
r
permission это один элемент?
A
у меня просто в проекте кастомные роли и там админ может создать роль и назначить права.
у роли есть массив разрешений например manage_users (для доступа в разел), create_user (создание) и т п
все разрешения проверяются путем оборачивания в can_...? и missing method который может проверять одновременно несколько разрешений
у роли есть массив разрешений например manage_users (для доступа в разел), create_user (создание) и т п
все разрешения проверяются путем оборачивания в can_...? и missing method который может проверять одновременно несколько разрешений
r
равносильно user.role.permissions.include?(permission.to_s)?
r
а, окей
TL
Это обычный RBAC, а вопрос был про ABAC
A
Это обычный RBAC, а вопрос был про ABAC
rbac был бы если бы я только роль проверял, без разрешений
TL
роль по определению это набор разрешений