我试图实现某种类型的用户,这样可以编辑数据,而其他用户只能阅读。
user.rb
class User < ActiveRecord::Base
has_secure_password
validates_presence_of :email, :password, :on => :create
end
我正在使用 has_secure_password (我关注http://railscasts.com/episodes/270-authentication-in-rails-3-1?view=asciicast)进行会话,我找到了 cancan ,但我发现了这一点:
http://rubygems.org/gems/cancan和http://rubygems.org/gems/cancancan
那么,有什么区别?我必须使用哪个?
对于rails 3.1来说,是this guide并且cancan是一个很好的起点,还是我应该寻找另一种方法?
我是铁杆的新手,提前谢谢。
答案 0 :(得分:8)
CanCan项目已经死亡,CanCanCan是一个单独的项目,可以为Rails 4制作类似的授权解决方案。简而言之,CanCan适用于Rails 3应用程序,CanCanCan适用于Rails 4应用程序。以下是another Stackoverflow answer,其中包含有关CanCan / CanCanCan的更多信息。