是否存在 gem,它实现了以下内容:
- 用户可以有很多角色
- 每个角色都有一组权限
- 每个权限只是布尔值
- 存储在数据库中的角色和权限(最重要)
例如,我想要这样的东西:
if current_user.can?(:read_all, :list_of_orders)
...
end
并且can?方法应该搜索,是否有任何角色允许它。
问问题
1412 次
3 回答
1
请参阅用户身份验证设计,您可以在那里定义您的角色:
https://github.com/plataformatec/devise
甚至更好的是,将它与 cancan 轻松结合:
https://github.com/ryanb/cancan/wiki/Role-Based-Authorization
于 2013-03-16T15:39:40.133 回答
1
可以试试cancan gem,很强大
https://github.com/ryanb/cancan
例如:
<% if can? :update, @article %>
<%= link_to "Edit", edit_article_path(@article) %>
<% end %>
你可以定义能力ability.rb
can :manage, Article # user can perform any action on the article
can :read, :all # user can read any object
can :manage, :all # user can perform any action on any object
于 2013-03-16T15:43:53.530 回答
1
在 Zippie 问题之后,我建议您使用 CanCan,但您也可以将其用于身份验证。请参阅以下链接,您会发现有用的Rails 3 Authentication and Authorization with Devise and CanCan (Part 1) & Rails 3 Authentication and Authorization with Devise and CanCan (Part 2)。
你可能会在你的ability.rb
class Ability
include CanCan::Ability
def initialize(user)
user ||= User.new # guest user
# raise user.role?(:administrator).inspect
if user.role? :administrator
can :manage, :all
can :manage, User
elsif user.role? :employee
can :read, :all
end
end
end
这样在您看来,您可以执行类似的操作
您也可以can?在控制器中使用 来创建必要的过滤器。
于 2013-03-16T15:44:19.407 回答