削除/編集周りの権限をどうするか
Opened this issue · 4 comments
euglena1215 commented
実際にサービスとして動かすためにはadmin/の管理ページが必要だと思う。
そうなったときに実装方法として
- 一般ユーザがadmin/にアクセスしようとすると/にリダイレクトさせるcallbackを書く
- 権限周りを良い感じに管理するGemを追加する(Punditとか)
の二つがあると思うんだけどどっちにしましょうかねーという話と
ユーザに対してどこまで削除/編集/作成とかの権限を与えるのかを一緒に考えたいです。
euglena1215 commented
@i544c
この辺の話し合いをしたいです
defaultcf commented
@euglena1215 管理ページの権限周りは、時間が無ければ前者、時間があれば後者といった感じですかね...今後のことも考えると、出来ることなら後者であるべきなんでしょうね😖
"削除/編集/作成"というのは企業情報、経験談、コメントですか?
いずれもユーザーであれば自由に作成出来て、削除/編集は自身の投稿のみ行える、という認識でいました。
euglena1215 commented
@i544c
企業情報は作成者のみが編集・削除できるってのもなんか変じゃないです?
adminユーザーだけが削除ができて、ユーザーは作成・編集のみできるみたいな
defaultcf commented
@euglena1215
確かに...企業情報はそれでいきましょう。