Question

我知道如何创建管理员角色/用户：https://github.com/plataformatec/devise/wiki/How-To:-Add-an-Admin-role

我想知道的是，在决定它们时，两个选项是否有任何优点或缺点。有人可以提供任何有关此问题的见解吗？

Answer 1

让我混淆一下水。我更喜欢通过Role表和连接表UserRole。这样我就可以定义多个角色而无需向db添加另一个列/表。

class User
  has_many :user_roles
  has_many :roles, :through => :user_roles

  def role?(role)
    role_names.include? role
  end

  def role_names
    @role_names ||= self.roles.map(&:name)
  end

  def role=(role)
    self.roles << Role.find_or_create_by_name(role)
  end
end

class UserRole 
  # integer: user_id, integer: role_id
  belongs_to :user
  belongs_to :role
end

class Role
  # string: name
  has_many :user_roles
  has_many :users, :through => :user_roles
end

Answer 2

这实际上取决于您对管理员角色的要求。我认为第一个选项有点安全，因为admin角色本身就是一个独特的模型。

第二个选项很简单，可以帮助您以最少的努力。但是，如果您的用户想出布尔变量以及设置它的方法，那么任何用户都可以成为您不希望他们使用的管理员和访问区域。

Rails设计 - 管理员角色，模型与属性

2 个答案: