我正在开发一个新项目,出于某种原因,我决定使用 authologic 创建两个单独的用户模型/控制器/会话。
用户在网站上的角色完全不同,但模型基本相同。唯一的区别是观点。
我现在想知道我是否应该只创建一个模型并添加一个“角色”字段。然后在他们登录后,找出他们拥有的角色,然后根据他们的角色将他们转储到新的控制器。
所以我想我的问题是,有没有理由有两个用户模型?是否有关于使用 authlogic 的用户角色的指南?
谢谢!
问问题
158 次
1 回答
3
由于 Authlogic 只专注于身份验证,因此添加基于角色的权限非常容易。我们很简单地做到了这一点,方法是创建一个 User 模型,添加一个 Role 模型,然后创建一个 UserRole 模型,将两者联系起来,允许同一个用户拥有多个角色,也允许多个用户拥有相同的角色。
从 Authlogic 的角度来看,它不在乎。它只会让您知道用户已通过身份验证,因此您添加的任何权限都是您自己的。
有很多关于 RoR 中基于角色的权限的文章,所以只要谷歌一下,我相信你会找到一些适合你需要的。
不过从我的发现来看,保持简单会极大地帮助你的生活:-)
于 2009-09-13T03:57:11.660 回答