我需要在我的Rails应用程序中创建基于角色的权限系统.我会对CanCan感到非常满意,但主要的问题是它必须是动态的,所以管理员必须能够分配权限并创建新的角色.权限可以是简单的控制器/操作限制,并且可以是数据相关的,例如一些用户可以仅编辑自己的配置文件,并且其中一些用户可以编辑特定组中的所有用户的配置文件.并且允许管理员创建新的权限将是非常好的.
我在想的是将数据库存储在控制器/操作中,以及一些数据相关的限制(我在这里确定了定义它们的方式真的很困惑).那么你可以给我一些建议,什么是组织权限的最佳方法?
任何想法都非常感激
解决方法
如果你喜欢CanCan,那么我认为最好使用它.这是一个关于在数据库中存储能力的简短教程,因此非程序员可以更新它们:
https://github.com/ryanb/cancan/wiki/Abilities-in-Database
如果你真的,真的想自己实现这样的系统.根据您的需要,我会建议您尽可能简单地实施.
在这种情况下,您只需要用户才能访问模块(某些控制器).你可以做:
1)存储所有用户权限就像序列化字段 – > http://apidock.com/rails/ActiveRecord/Base/serialize/class
class User
serialize :permissions,Array
def access_to?(module)
permissions.include? module.to_s
end
end
一些检查设置此字段将是不错的.
2)如果当前用户有权访问该控制器,则只需在每个控制器的顶部进行检查(部分)
class ApplicationController
private
def self.require_access_to(module)
before_filter do |c|
unless c.send(:current_user).try :access_to?(module)
c.send :render_no_presmissions_page
end
end
endposible
end
class AdminNewsController
require_access_to :news
end
当然这只是一个开始的位置,从那里你可以很容易的发展.
原文地址:https://www.jb51.cc/ruby/273285.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
