ruby-on-rails – Rails应用程序中的动态角色和权限系统

前端之家收集整理的这篇文章主要介绍了ruby-on-rails – Rails应用程序中的动态角色和权限系统前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要在我的Rails应用程序中创建基于角色的权限系统.我会对CanCan感到非常满意,但主要的问题是它必须是动态的,所以管理员必须能够分配权限并创建新的角色.权限可以是简单的控制器/操作限制,并且可以是数据相关的,例如一些用户可以仅编辑自己的配置文件,并且其中一些用户可以编辑特定组中的所有用户配置文件.并且允许管理员创建新的权限将是非常好的.

我在想的是将数据库存储在控制器/操作中,以及一些数据相关的限制(我在这里确定了定义它们的方式真的很困惑).那么你可以给我一些建议,什么是组织权限的最佳方法

任何想法都非常感激

解决方法

如果你喜欢CanCan,那么我认为最好使用它.这是一个关于在数据库中存储能力的简短教程,因此非程序员可以更新它们:

https://github.com/ryanb/cancan/wiki/Abilities-in-Database

如果你真的,真的想自己实现这样的系统.根据您的需要,我会建议您尽可能简单地实施.

在这种情况下,您只需要用户才能访问模块(某些控制器).你可以做:

1)存储所有用户权限就像序列化字段 – > http://apidock.com/rails/ActiveRecord/Base/serialize/class

class User
  serialize :permissions,Array

  def access_to?(module)
    permissions.include? module.to_s
  end
end

一些检查设置此字段将是不错的.

2)如果当前用户有权访问该控制器,则只需在每个控制器的顶部进行检查(部分)

class ApplicationController
   private

   def self.require_access_to(module)
      before_filter do |c|
        unless c.send(:current_user).try :access_to?(module)
          c.send :render_no_presmissions_page
        end
      end
   endposible
end

class AdminNewsController
   require_access_to :news
end

当然这只是一个开始的位置,从那里你可以很容易的发展.

猜你在找的Ruby相关文章