Rails设计 - 管理员角色,模型与属性

时间:2013-11-04 10:25:37

标签: ruby-on-rails ruby devise

我知道如何创建管理员角色/用户:https://github.com/plataformatec/devise/wiki/How-To:-Add-an-Admin-role

我想知道的是,在决定它们时,两个选项是否有任何优点或缺点。有人可以提供任何有关此问题的见解吗?

2 个答案:

答案 0 :(得分:6)

让我混淆一下水。我更喜欢通过Role表和连接表UserRole。这样我就可以定义多个角色而无需向db添加另一个列/表。 

class User
  has_many :user_roles
  has_many :roles, :through => :user_roles

  def role?(role)
    role_names.include? role
  end

  def role_names
    @role_names ||= self.roles.map(&:name)
  end

  def role=(role)
    self.roles << Role.find_or_create_by_name(role)
  end
end

class UserRole 
  # integer: user_id, integer: role_id
  belongs_to :user
  belongs_to :role
end

class Role
  # string: name
  has_many :user_roles
  has_many :users, :through => :user_roles
end

答案 1 :(得分:4)

这实际上取决于您对管理员角色的要求。我认为第一个选项有点安全,因为admin角色本身就是一个独特的模型。

第二个选项很简单,可以帮助您以最少的努力。但是,如果您的用户想出布尔变量以及设置它的方法,那么任何用户都可以成为您不希望他们使用的管理员和访问区域。

相关问题
最新问题