|
1
5
第一步只是将要授权的调用移动到回调:
你也可以写
Pundit在您选择如何使用它方面有很大的灵活性。例如,您可以创建一个 separate headless policy :
然后在回调中使用它来授权整个控制器:
或者,您可以使用继承或混合来干燥策略类:
专家毕竟只是普通的老Ruby OOP。 |
|
|
2
1
权威并不要求你明确,但它允许你这样做。如果
您可以从将一些授权检查移动到
如果您愿意,另一半可以抽象为其他私有方法,但我认为它们仍然可以。
您还可以考虑添加一个before_操作回调,以便在您记录之后根据操作名称调用授权人
|
|
|
3
0
现在可以删除所有其他只调用
|