我正在开发一个新项目,并且由于某种原因决定使用authologic创建两个单独的用户模型/控制器/会话。
用户在网站上的角色完全不同,但模型基本相同。唯一的区别是观点。
我现在想知道我是否应该刚刚创建了一个模型并添加了一个“角色”字段。然后在他们登录后,找出他们所拥有的角色,然后根据他们的角色将它们转储到新的控制器。
所以我想我的问题是,有没有理由拥有两个用户模型?是否有关于使用authlogic的用户角色的指南?
谢谢!
答案 0 :(得分:3)
由于Authlogic专注于身份验证,因此添加基于角色的权限非常容易。我们通过使用单个User模型,添加Role模型,然后使用UserRole模型链接两个允许同一用户具有多个角色的UserRole模型,以及多个用户具有相同角色来完成此操作。
从Authlogic的角度来看,它并不关心。它只会让您知道用户已通过身份验证,因此您添加的任何权限都是您自己的权限。
在RoR中有很多关于基于角色的权限的文章,所以只有Google,我相信你会找到一些满足你需求的文章。
从我的发现来看,保持简单将极大地帮助你的生活: - )