我已经设计了身份验证,我必须让特定用户只拥有该特定项目的查看权限,并为不同项目的同一用户创建和读取权限,类似地,其余用户应该具有项目权限。并且此权限应该是可编辑的,以便具有角色 admin 的用户必须编辑用户的权限。我怎样才能做到这一点?
问问题
171 次
2 回答
0
Ryan Bates 的CanCan gem可以满足您的大部分要求。查看 CanCan 上的 RailsCast 剧集以获得快速介绍:http ://railscasts.com/episodes/192-authorization-with-cancan
不确定它是否——现成的——提供以图形方式编辑权限,但我认为它可以通过 CanCan 中的可用功能来实现。
于 2012-10-18T06:37:08.313 回答
0
我对 Rails 没有任何经验,但我想,您正在寻找一个对象级别权限,该权限可用于控制每个用户对单个对象的 CRUD 操作。
add_permission --> List of User
view_permission --> List of User
delete_permission --> List of User
update_permission --> List of User
add_excluded_user_permission --> List of User
view_excluded_user_permission --> List of User
delete_excluded_user_permission --> List of User
update_excluded_user_permission --> List of User
您可以将以下属性继承给您的类,这些属性主要是为特定操作定义的用户列表,然后,您可以考虑创建一个 API,该 API 可用于根据这些权限检查用户。
于 2012-10-18T06:38:17.617 回答