FK
как-то так
Size: a a a
2021 April 08
BO
Ну такой случай, что модератор может на клиентской части менять данные и в администраторской
FK
да, но модель - это объект типа Class, а конкретный пользователь - типа User. Значит эти два разрешения можно разделить по типу
FK
Ну если вы смешиваете бизнеслогику, то зачем тогда пилить монолит?
DD
Ну вот как то безальтернативно получается, что если не монолит то два или более микросервисов. Приложение не тянет на достаточно большое для микросервиса. Просто надо разделить, чтобы разные Команды писали. И вот получается куда общий код класть в таком случае?
FK
Сервисы делают как раз ради разделения безнеслогики, а не ради сервисов
FK
а зачем делить то? Над одной репой вполне могут работать несколько команд. Не вижу в этом проблемы, гит не просто так придумали
AD
может быть, но есть некоторые "но"
DD
Требуется не экспоузить код (и часть данных и даже структур) предметной области в общий гит
AD
> Логично было бы пилить по бизнеслогике, тогда в одном месте данные одни
как пример, аккаунты, которые в двух местах нужны
как пример, аккаунты, которые в двух местах нужны
FK
ну тут логично было бы сделать централизованную авторизацию, api шлюз, или что-то подобное
FK
а дальше через какие-нибудь JWT передавать права в сервисы, а там они уже сами разберутся
AD
так данные все равно нужны одни и те же, другой вопрос, что это разные модели (хоть и об одних и тех же данных)
BO
Просто вопрос, почему если: can :update, User, id: user.id
то при команде can?(:update, User) выдает true?
то при команде can?(:update, User) выдает true?
DD
Ну хорошо, а разные хелперы, путь к изображению, прямо все в отдельные сервисы раскидать?
FK
ну что-то можно выносить в либы общие, просто модели чаще всего привязаны именно к логике, и их шарить между сервисами странно
FK
а там где-нибудь рядом глобального правила для всей модели нет?
AD
так хелперы - не модель, пути к изображению что имеется в виду?
BO
Нет
FK
Если верить доке
То как раз так ограничения и работают
class Ability
include CanCan::Ability
def initialize(user)
can :read, Post, public: true
if user.present? # additional permissions for logged in users (they can read their own posts)
can :read, Post, user_id: user.id
if user.admin? # additional permissions for administrators
can :read, Post
end
end
end
end
То как раз так ограничения и работают