アクセス制御とセキュリティ：大量のARTICLESテーブルが必要ですか？

Question

USERSが他のユーザーから見えない、アクセスできないARTICLESを書くことができるシステムを作成していた場合、権限コントロールを持つ単一のARTICLESテーブルがありますか？

私は、その中のすべてのコンテンツを持つ単一のテーブルを持つことが安全であることは確かではありません。しかし、私はそれぞれのユーザーの記事を含む新しいテーブルを作成したいとは思わない。

これをモデル化する良い方法はありますか？

Answer 1

この種の権限チェックの責任をデータベースに持たせることは適切ではないと思います。あなたのデータベースが認識すべき唯一の "ユーザ"は、それにアクセスできるアプリケーションです。ユーザーの認証を管理し、アクセスが許可されているユーザーを特定するビジネスルールは、アプリケーション内に属します。

代わりに、モデルへのアクセスを管理するための既存の認証ツールを調べてください。例：https://github.com/ryanb/cancan