我是rails的新手,我想做一些在我看来应该很容易的事情,但我不确定它是如何完成的。
介绍情况
我有一个应用程序在我的后端服务器上使用API模式的应用程序,而Angular2作为我的前端服务器。为了验证用户身份,我使用了gem:devise_token_auth。
问题
在我的应用中,我有许多类型的用户具有不同的权限。例如,董事,助理董事......我的问题是如何实现这一点?我在表中添加了一个字段user_type但是这一切都是什么?
答案 0 :(得分:0)
有几种方法可以实现此功能。
你可以检查一下 https://github.com/CanCanCommunity/cancancan 用于基于角色的授权和访问管理。
向role模型添加列User以跟踪用户权限。
您始终可以将不同的权限关联到您定义的不同角色。