0

我已经设置了一个带有设计作为身份验证系统的 rails 应用程序。我为不同类型的用户使用多态关联。现在我想添加一些before_filters来控制不同角色的访问权限。因此,我必须为每种用户定义一种方法,但有些方法应该允许用于多种用户组合。

目前我有 3 个不同的角色,如果我要为每种可能的组合定义一种方法,我将不得不定义 7 种非常相似的方法。所以我想知道是否有任何优雅的方法可以做到这一点。例如这样的:

before_filter :allow_user1, only: [...]
before_filter :allow_user2, except: [...]
4

2 回答 2

0

尝试declarative_authorization

于 2013-06-17T03:08:52.087 回答
0

我按照 bronislav 的建议使用 cancan。

于 2013-06-19T17:30:45.457 回答