Я пытаюсь настроить систему авторизации/аутентификации, и я запутался, поэтому у меня есть пара вопросов:
- Во многих туториалах люди настраивают отношения пользователь/роль HABTM.Я понимаю, что это позволяет каждому пользователю иметь несколько ролей, но если
вы хотите, чтобы у каждого пользователя была только одна роль, это необходимо? Если я хочу иметь варианты для "активных" и "неактивных" пользователей, должны ли они
быть роли или что-то еще?
- В вики Cancan говорится, что если вы хотите, чтобы один пользователь имел одну роль, вы должны просто сделать ее атрибутом, а затем использовать «может
:manage, :all, если user.role == "admin"", но разве это не так
опасно, потому что каждый раз "admin" - это просто строка? Является ли это
иметь значение? Какой лучший способ справиться с этим?
Я изо всех сил старался прочитать документацию по всем вопросам и начал с этого руководства
http://railsapps.github.com/tutorial-rails-bootstrap-devise-cancan.html
хотя я тоже читал
http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1/и
tonyamoyal.com/2010/09/29/rails-authentication-with-devise-and-cancan-part-2-restful-resources-for-administrators/
Я просто не могу заставить его работать так, как Я бы хотел. Как мне это сделать?
задан Manfred Radlwimmer 21 May 2016 в 08:08
поделиться