标签: ruby-on-rails authorization
我有一个用户表,我存储用户信息,我有一个角色表,我存储角色。表的关联是:用户只能有一个角色,角色可以有多个用户。 我有我的控制器,我有“创建,新建,更新,删除”等操作。我想对这些操作使用授权。例如,管理员可以做所有事情,一个简单的用户可以阅读等。我是RoR的新手,有人可以告诉我如何允许/限制访问基于角色的特定页面/操作。
提前致谢
答案 0 :(得分:-1)
CanCanCan gem专为此任务而设计。
我还建议考虑使用gem Devise进行用户身份验证,而不是推出自己的解决方案。