我有一个rails应用程序,我拥有所有者或员工的用户。用户属于不同的组织。所有者或工作人员可以将数据存储在数据库的公共表中。但是他们输入的数据应该只能由所有者访问(使用密钥或其他东西),即使工作人员应该能够存储数据。我不知道应该如何实施这个系统。
我想到的一种可能方式是向所有者和工作人员/所有者提供密钥,使用它来存储数据并检索数据并使用对称加密来存储/检索数据。但这需要员工和业主都有钥匙。有谁知道解决这个问题的更好方法。
答案 0 :(得分:0)
也许:在适当的控制器中,对于索引和show动作(假设你做CRUD)
http_basic_authenticate_with name: "dhh", password: "secret", except: :index
http://api.rubyonrails.org/classes/ActionController/HttpAuthentication/Basic.html
或者:创建一个具有角色“所有者”并执行授权的其他用户