У нас есть ситуация, когда у нас есть две разные роли пользователей: назовем их content_labourer
и content_boss
. Есть шаблон, который мы могли бы назвать very_cool_content
. В этом шаблоне мы указали следующие атрибуты:
title
: некоторое строковое значениеapi_content_id
: целое число, которое точно связывает этот контент с некоторым содержимым внутреннего API (очевидно, мы используем это в нашем VeryCoolContentController для запуска некоторых вещей внутреннего API)description
: текстовое значение
Я хочу, чтобы мой content_boss
мог установить значение для всех этих атрибутов. Ведь он босс.
Однако мой content_labourer
не посвящен во все дела с API и даже через миллион лет не узнает, какое значение он должен туда ввести, не говоря уже о том, что он даже должен иметь возможность вводить/изменять значение api_content_id
. Он также не должен иметь возможности устанавливать значение title
, потому что это не его дело.
Теперь мой вопрос: как мне защитить эти конкретные атрибуты от изменения (или, в идеальном случае, даже от того, чтобы они были видны) пользователям без роли content_boss
?