Мне нужна помощь с авторизацией. До сих пор я пытался решить эту проблему с помощью внутренней авторизации rails в сочетании с devise. У меня есть пользователь, который публикует запрос. Если этот запрос является частным, только группа «читателей» может видеть запрос и отвечать на него. (Это номер один)
Затем пользователь дает оценку ответу читателя. Это должно быть доступно только пользователю, получившему ответ, и «читателю», давшему ответ.
До сих пор я использовал следующее, чтобы ограничить доступ к скрытым запросам:
before_filter :require_reader!, only: [:open_requests]
Но если запрос не скрыт, то все же только читатель должен иметь возможность ответить на запрос (но все его видят). Вот не знаю как этим управлять. Любые идеи?
Продолжение... Мне не удалось решить вторую проблему (что рейтинг видит только тот, кто размещал заявку и читатель). Любые идеи здесь?
Может канканкан вариант?
Лучший витали