У нас есть ситуация, когда у нас есть две разные роли пользователей: назовем их content_labourer и content_boss. Есть шаблон, который мы могли бы назвать very_cool_content. В этом шаблоне мы указали следующие атрибуты:
title: некоторое строковое значениеapi_content_id: целое число, которое точно связывает этот контент с некоторым содержимым внутреннего API (очевидно, мы используем это в нашем VeryCoolContentController для запуска некоторых вещей внутреннего API)description: текстовое значение
Я хочу, чтобы мой content_boss мог установить значение для всех этих атрибутов. Ведь он босс.
Однако мой content_labourer не посвящен во все дела с API и даже через миллион лет не узнает, какое значение он должен туда ввести, не говоря уже о том, что он даже должен иметь возможность вводить/изменять значение api_content_id . Он также не должен иметь возможности устанавливать значение title, потому что это не его дело.
Теперь мой вопрос: как мне защитить эти конкретные атрибуты от изменения (или, в идеальном случае, даже от того, чтобы они были видны) пользователям без роли content_boss?
