Introduction of record_with_operator

2009-08-25;Mitaka.rb#04;Bistro Epices

Meadowy.org

ユーザー依存ロジックをモデルに集める

- record_with_operatorの紹介

大場光一郎大場寧子株式会社万葉

2009年8月26日水曜日

多くのWebアプリケーションではユーザーを扱う

ユーザーとモデルにまつわるニーズ

例１：データを作成/更新したユーザーを記録したい

例２：許す操作を

ユーザー毎に変えたい

そうなると

モデルではユーザーが知りたい

こんな風にdef some_callback if user && user.admin? .... endend

実装戦略

ActiveScaffold方式

モデルがControllerのcurrent_userメソッドをたたく

MVC的にスマートでない

モデルにとっての「ユーザー」はcurrent_user

か？2009年8月26日水曜日

常にそうとはいえない

•モデルだけを動作させるときは？•ログインユーザーではないユーザーのための権限をチェックするときは？

そこで

record_with_operator

•Railsプラグイン•MITライセンス• http://github.com/nay/record_with_operator/tree

installgem install nay-record_with_operator --source http://gems.github.com

ActiveRecordオブジェクトに operator という属性を追加

データベースにcreated_by カラムがあれば自動的に operator.idを記録

同じくupdated_bydeleted_byも記録

created_byがあれば関連creatorでユーザーオブジェクトを取得できる

同じくupdaterdeleterもとれる

operatorは伝搬する

operatorの伝搬

•関連オブジェクト•関連越しに得たオブジェクト

こんな風にparent.operator = userparent.children.each do |c| c.operator # => userend

つまり

１回入れればOKdef some_filter @my_record = MyModel.find(params[:id]) @my_record.operator = current_userend

:forオプションdef some_filter @my_record = MyModel.find(params[:id], :for => current_user)end

ここまでがrecord_with_operatorの仕事

応用

1. named_scope

こんなのが作れる# @company の operator に# セットされたユーザーに許された# ノートを検索するnotes = @company.notes.authorized

関連の拡張とか無名スコープとか使うとできる

2. 必ず操作者を記録させる

適当にモジュールつくって例外なげる

例外@company.save

# operator入れてないと例外出す# ように自分で制限を強くする# こともできる

堅くなるけど、現実的には常に操作者がいるとは限らないので注意

3. フラグとの合わせ技

operator が管理者ユーザーでも管理機能でなかったら無視する

管理機能フラグdef some_admin_filter current_user.as_admin = trueend

モデルで判定

if operator.as_admin? ...end

実績

•某EC•某ポータル

recode_with_operator

•協力者募集！• http://github.com/nay/record_with_operator/tree

Introduction of record_with_operator

Technology

Transcript of Introduction of record_with_operator

Introduction of NTTU DCLL

Introduction of Shaberoo

introduction of zigopuri

introduction of virus

Introduction of iPhone6s

Introduction of IPv6

Introduction of Product - home.komatsu · Introduction of Product Introduction of D155AX-6 GALEO Series Large-Sized Crawler Dozer Toshikazu Okada ... KOMATSU SAA6D140E-5 equipped

Introduction of RiotJS

Introduction of IRUMME

Introduction of Cardiovascular Surgery

Introduction of Yochiyochi.rb

Introduction of Cf9000s

Introduction of Rhodes

Introduction of innovate membranes in water-treatmentwemt.snu.ac.kr/lecture 2013-2/advanced/Introduction of... · 2014-04-10 · Introduction of innovate membranes in water-treatment

Introduction : Methods of characterization of ...

Introduction of Genome Research

Introduction of NLM Databases

Introduction of bronchitis

Introduction of Kaohsiung

Introduction of marketing