ребят, спасибо за советы и мнения, очень полезно было, на самом деле))

кстати если о марсианах говорить - кто-нибудь смотрел их ActionPolicy? не знаете они scope как в пундите внедрять не будут?

а кстати, расскажи пожалуйста, что от скоупа хочешь получить?

вообще типа есть юзер и например подписчик(юзер который купил подписку) и надо обычному юзеру возвращать 5 новостей и 5 комментов к этой новости, а подписчику всё

хм

это не конкретный пример, но логика такая, подписчику доступно всё, а обычному - лимиты

типо что бы эта штука сама решала кому сколько возвращать или что бы ты понимал какой пользователь у тебя?

решала

но это же не правильно с точки зрения распределения логики

а как?

да вот сам хз, надо подумать

но вопрос хороший

потому что мне самому сейчас надо сделать что-то такое

вообще, по хорошему, я бы вот так сделал

именно вот кейс чтобы лимитировать данные для обычного юзера

тут пока без пундита, но думаю его скоупы сюда бы зашли

хм

ну собственно

я могу так сделать со своей штуковиной

пока чёт вроде закладывают логику на уровне сериалайзера, но что-то я уже спотыкаюсь

я могу так сделать со своей штуковиной

какой штуковиной?)

какой штуковиной?)

https://gist.github.com/davydovanton/de13e221b8d12ff58be35a7b8a8dc84b

бле) меня их ActionPolicy привлёк именно похожестью на пундит) но ладно

@davydovanton огромное спасибо что затронул на подкасте вопрос депрессий - это не звук, и у многих такие проблемы.

бле) меня их ActionPolicy привлёк именно похожестью на пундит) но ладно

а дальше вот так ебашишь class ReadOperation include AbilitiesImport[ability_checker: 'post.read'] def call(user, params) ability_checker.call(user, PostRepository.new) # ... end end

@davydovanton огромное спасибо что затронул на подкасте вопрос депрессий - это не звук, и у многих такие проблемы.

да всегда рад помочь, потому что я сам 2 года ебусь с этим и это такое

бле) меня их ActionPolicy привлёк именно похожестью на пундит) но ладно

но в целом такое, мб я бы сделал определение роли лучше

вот это было бы ахуенно

тогда ты бы смог прямо в оперейшене логику крутить

да всегда рад помочь, потому что я сам 2 года ебусь с этим и это такое

я 11-й месяц, пока что, правда, без фармацевтики, пытаюсь сам, и без врачей - но как-то так. :/

я 11-й месяц, пока что, правда, без фармацевтики, пытаюсь сам, и без врачей - но как-то так. :/

сложно пойти к врачу, но лучше сходить

помогает попросить у близких помощи попросить

меня 2 раза чуть за руку не водили на первый прием

и я 1 раз сам водил

сложно пойти к врачу, но лучше сходить

ходил - много печальных врачей, из раздела "главное бабло отсыпь".

но то, что скинул 9-10кг, были вопросы к здоровью, и я не могу подняться иногда на работу, даже если подожгут кровать-это факт. :D

но в целом такое, мб я бы сделал определение роли лучше

вот типо такого abilities['post.role'].call(anonymous, post) # => :anonymous abilities['post.role'].call(regular, post) # => :base abilities['post.role'].call(payed, post) # => :payed

но то, что скинул 9-10кг, были вопросы к здоровью, и я не могу подняться иногда на работу, даже если подожгут кровать-это факт. :D

это да, я сам 16 кило так скинул осенью

так то сколько людей столько и мнений, мне нравится то что Инстамарт делают, потому что то именно продукт, а не постоянный аутсорс, в такой компании приятно работать

ну допустим роль есть, но мне вот это не очень нравится repo.all_with_limit(user) т.е. доп метод на моделе, который в свою очередь будет доп методы на связях вызывать чтобы лимиты везде были

хех..

ну допустим роль есть, но мне вот это не очень нравится repo.all_with_limit(user) т.е. доп метод на моделе, который в свою очередь будет доп методы на связях вызывать чтобы лимиты везде были

ну как бы да, токое, поэтому мне вариант с abilities['post.role'].call(payed, post) # => :payed нравится больше

а дальше тупо делаешь, в оперейшене детектишь роль и в результате этой роли уже резолвишь что делать

но это же для отдельного поста, верно?

но это же для отдельного поста, верно?

не совсем понял

ну, ты роль для юзера показывать можешь, туда что хочешь прокидывается

можешь просто юзера кинуть и все

не правильно написал, прости, вот так abilities['post.role'].call(user) # => :payed

abilities['post.role'].call(payed, post) - тут получается что проверяется пост оплачен или нет, верно?

abilities['post.role'].call(payed, post) - тут получается что проверяется пост оплачен или нет, верно?

не, я плохо написал

вот так надо abilities['post.role'].call(user) # => :payed

т.е. по сути

ты через ауф должен роль получить + узнать пермишен

а, и в оперейшене уже режутся, так?

а что доставать под роль - это уже где-то в бизнес логике

а, и в оперейшене уже режутся, так?

ага, типо оперейшен сам решает что для роли делать

т.е. твоя цель задетектить может юзер читать и если да - какая роль, что бы достать под нее данные

чото всё равно сложно кажется как-то)

тогда твои полиси будут чистые и без зависимостей

потому что дергать что-то - токое

спасибо

спасибо

ну типо такого получится

class ListOperation include AbilitiesImport[ability_checker: 'post.read', role_detector: 'user.role'] def call(params) user = repo.find(params[:user_id]) return Left(:permission_denied) unless ability_checker.call(user) case role_detector.call(user) when :regular post_repo.list_with_limit when :payed post_repo.list else Left(:error) end end end

тогда будет на изи тестироваться (мокаешь оба класса и все) + у тебя будет бизнес логика (что для каждой роли делать) чистой достаточно

и никакой магии, в том плане, что у тебя полиси вызывают базу и что-то сами решают

+ можешь накрутить роли и полиси под домен свои

ну, собственно мое мнение

и как бы я и делал

class ListOperation include AbilitiesImport[ability_checker: 'post.read', role_detector: 'user.role'] def call(params) user = repo.find(params[:user_id]) return Left(:permission_denied) unless ability_checker.call(user) case role_detector.call(user) when :regular post_repo.list_with_limit when :payed post_repo.list else Left(:error) end end end

ну короче да, я наверно сделаю такую штуку, что бы он роль детектил

и навено надо сделать вес для ролей

лол

что бы админ "весил" больше анонима

хотя с другой стороны - а нужно ли это

эмм, а если в квери обжект передавать юзера, и в квери уже определять скоуп на основе пермишенов юзера не катит?

эмм, а если в квери обжект передавать юзера, и в квери уже определять скоуп на основе пермишенов юзера не катит?

в плане?

ну, у тебя есть штука, что бы определить роль пользователя

есть штука, что бы данные достать

есть штука для того, что бы понять, разрешено что-то для юзера или нет

это разные логики

ты можешь в квери объект передать пользователя, его роль и параметры

а определить роль перед

class ListOperation include AbilitiesImport[ability_checker: 'post.read', role_detector: 'user.role'] def call(params) user = repo.find(params[:user_id]) return Left(:permission_denied) unless ability_checker.call(user) case role_detector.call(user) when :regular post_repo.list_with_limit when :payed post_repo.list else Left(:error) end end end

а, я не дочитал, я типа такого имел ввиду

так ну это вроде понятно, а если там связи резать надо

а, я не дочитал, я типа такого имел ввиду

ну как бы да, при этом надо бы делать даже вот так post_repo.list_for_role(role) вместо кейса

ну т.е. лимитированные посты мы получили, но нам надо лимитировать количество комментов к примеру

ну т.е. лимитированные посты мы получили, но нам надо лимитировать количество комментов к примеру

ну так в чем проблема?

ну у тебя есть post.limit(5) но, тебе надо дупустим лимит на комменты к нему и лимит например на лайкнувших и репостивших, по дефолту же оно загрузит 5 постов и все связи для них или предлагаешь делать что-то типа openstruct где руками собирать нужных объехт?

так это релейшеном собирается

делаешь релейшен один, потом в него пихаешь релейшен для коментариев и все

ну типо это логика выгребания же по сути

ну получается что логику в релейшены писать?

ну это логика получения данных

квери объекты

агрегаторы (если про ддд говорим)

репозитории

хмммм

а как потом это гавно сериализовать с АМС например?

а хз, лол

ну, зависит от того, что нужно