Zastanawiam się czy jest jakiś lepszy/bardziej ogólny sposób na rozwiązanie problemu polegającego na umożliwieniu użytkownikowi dostępu tylko do jego zasobów. Dotychczas robię to sprawdzając w kontrolerze np.
@order = @user.orders.find(order_id)
Sprawa, komplikuje się gdy pojawiają się zagnieżdżone zasoby, trzeba dodawać powiązanie do zasobu w modelu użytkownika na zasadzie np.
has_many items, :through 'order'
Drugim rozwiązaniem jest więcej kodu w kontrolerze. W każdym razie za każdym razem piszemy kod specyficzny dla danego zasobu.
Czy znacie jakieś bardziej ‘generyczne’ rozwiązanie?