我已经设计了身份验证,我必须让特定用户只拥有该特定项目的查看权限,并为不同项目创建和读取同一用户的权限,同样其他用户应该拥有项目权限。此权限应该是可编辑的,以便具有角色admin的用户必须编辑用户的权限。我怎么能这样做?
答案 0 :(得分:0)
Ryan Bates'CanCan gem会回答您的大部分要求。查看CanCan上的RailsCast剧集,快速介绍:http://railscasts.com/episodes/192-authorization-with-cancan
不确定是否 - 现成 - 提供图形编辑权限,但我认为可以使用CanCan中的可用功能实现。
答案 1 :(得分:0)
我对Rails没有任何经验,但我想,您正在寻找一个对象级权限,可用于控制每个用户的单个对象的CRUD操作。
add_permission --> List of User
view_permission --> List of User
delete_permission --> List of User
update_permission --> List of User
add_excluded_user_permission --> List of User
view_excluded_user_permission --> List of User
delete_excluded_user_permission --> List of User
update_excluded_user_permission --> List of User
您可以继承以下属性,主要是为特定操作定义的用户列表,然后,您可以考虑创建一个可用于根据这些权限检查用户的API。