我正在重建Rails(后端+渲染)中的标准应用程序,并着眼于创建仅限API的Rails后端和Node / React frontent。
我对这里的最佳做法感到有点不知所措。
在我的旧应用程序中,我有2个设计模型 - 用户和管理员(管理员是一个单独的命名空间,因此用户无法访问其控制器)。
您如何建议为管理员和用户实施不同的控制器集?
由于
答案 0 :(得分:0)
它总是取决于用例。如果管理员完全有其他任务,最好为它们创建自己的命名空间。如果管理员与普通用户做同样的事情,但拥有更多权利,我会处理两者的不同授权。
例如,用户仅被授权删除自己的帖子,并允许管理员删除所有帖子。