###前提・実現したいこと
表題の構成で、ログインしているユーザー毎にファイルの参照権限を振り分けたいです。
ログインユーザーが対象のファイルを閲覧かどうかの判定については、userモデルに判定用のメソッドがあり(仮にcan_show_file?とします)、そちらで判断がつきます。
(具体的にはユーザーはグループに所属しており、同じグループのユーザーが投稿した画像は閲覧可能となっています)
この構成でセキュアかつパフォーマンス良くアクセス権限を振るにはどうしたらよいのか?が教えていただきたい内容になります。
主にファイルは3タイプを考えていて、
a.画像
-> 直接s3のファイルURLをimgタグにセットして表示しています。attachment(モデル名).file_url等でcarrier_wave越しに取得できる値です。
b.pdf
-> ブラウザ別タブ開いてプレビューさせています。渡しているURLはa.画像同様にs3のurl。
c.その他(officeドキュメントなど)
-> railsのコントローラーを経由してダウンロードさせています。その際には上記can_show_file?で権限チェックしています。
全てc.のようにコントローラーを経由しようかとも考えたのですが、特に画像のパフォーマンスがやばくなりそうなで辞めました。
一応、こちらのドキュメントにしたがって、ファイル名にUUIDを付与しているのですが、総当たりすることで閲覧できてしまうような...。
そんな天文学的な確率は考慮しなくて良いのでしょうか?
※ また、下記設定を施して、アクセス後60秒間のみ同URLでアクセス可能にしています
ruby
1CarrierWave.configure do |config| 2 config.fog_public = false 3 config.fog_authenticated_url_expiration = 60 4end
セキュアに上記のような要望を満たすにはどのようにすると良いのでしょうか?
あなたの回答
tips
プレビュー