Rails如何管理用户的授权?
假设我在MySQL上有一个数据库,Rails如何授予互联网上的用户创建资源或删除资源的权限,以便修改表的内容?
创建用户时,可能会出现一系列“ GRANT
”或“ REVOKE
”吗?还是他们的动作仅由程序员控制,每个用户都没有授权?
这个问题可能很愚蠢,但是我没有很多经验。
答案 0 :(得分:0)
可以通过使用Pundit https://github.com/varvet/pundit或Cancancan之类的宝石在Rails应用程序中实现授权。
默认情况下,没有基于角色的授权。