我正在尝试建立授权/身份验证系统,我感到困惑,所以我有几个问题:
>在很多教程中,人们建立了用户/角色HABTM关系.
我知道这允许每个用户拥有多个角色,但是如果
你希望每个用户只有一个角色,这是必要的吗?如果我想为“活跃”和“非活动”用户提供选项,那应该是那些
是角色还是其他什么?
>在Cancan wiki中,它表示如果您希望一个用户拥有一个角色,您应该将其设为属性然后使用“can”
:manage,:all if user.role ==“admin”“,但不是那样
危险因为每次“admin”只是一个字符串?做这个
物?有什么更好的方法来解决这个问题?
我已经尽力阅读所有涉及的文档,我从本教程开始
http://railsapps.github.com/tutorial-rails-bootstrap-devise-cancan.html
虽然我也读过
http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1/和
tonyamoyal.com/2010/09/29/rails-authentication-with-devise-and-cancan-part-2-restful-resources-for-administrators/
我真的不能按照我想要的方式工作.我该怎么做呢?
解决方法
原文地址:https://www.jb51.cc/ruby/264989.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。