rails中的许多rails授权gem都是基于角色的想法。我们的网站没有“角色”,而是有很多用户。每个用户都需要访问单个页面上的更改/更新信息,而不是访问作者角色中的许多页面。他们正在编辑的页面是公共可访问的(查看),但只能由该用户或管理员编辑。没有其他用户可以编辑该页面。
为每个用户创建一个角色是愚蠢的。
是否有任何可用的rails gems允许这种映射到没有角色特定分组的用户?
我是否错误地查看了问题?
感谢。
答案 0 :(得分:0)
您可以使用CanCan,并限制每个用户的查询/操作。在这里查看https://github.com/ryanb/cancan。还有一个如何在Railscast 192中执行此操作的示例。
我有一个想法,我已经看到一个例子,其中CanCan添加了一个mixin活动记录,以提供一些开箱即用的授权,但我找不到一个例子。代码看起来像(应用程序将是带有注释的博客)Comment.authorize.find(1)并且该命令验证用户已创建注释。
答案 1 :(得分:0)
基于角色的权限系统是旧的, Mysql从基于角色的系统变为 很久以前基于权限的系统。
我有一个与cancan非常相似的插件 但它在一些方面有所不同。Fat Model Auth