我的应用中有3种用户:分会,人员和管理员。每个人都非常不同,这意味着他们几乎不会共享任何属性,除了身份验证数据,所以这就是为什么我宁愿使用 3个不同的模型。此外,我想使用 Authlogic 为所有类型的用户启用单一身份验证模型,并使用 CanCan 处理授权。
最初我想到了这样的事情。
class User < ActiveRecord::Base
# This class has the email and password in order to be authenticated with Authlogic
end
对于每一个我都会
class Club < User end
class Admin < User end
但是随后用户表会混杂其他类型用户的所有列,并且它们将保持为空。
另一种选择是
class User < ActiveRecord::Base
# This class has the email and password in order to be authenticated with Authlogic
belongs_to :role, :polymorphic => true
end
对于每种类型的用户,都会分配一个角色。问题是访问方法的属性类似于user.role.logo。我可以想到解决这个问题的一种方法是使用委托,但我仍然不知道这是否是最好的选择。
问题是,您如何建议我实施此操作?什么是最好的方式?
答案 0 :(得分:2)
像你建议的那样,我会创建一个User模型来处理身份验证。然后,您可以在User模型和角色模型之间创建一对一的多态关系。您的用户模型必须包含role_type(这是一个字符串)和role_id(这是一个整数)属性。
class User < ActiveRecord::Base
belongs_to :role, :polymorphic => true
end
class Admin < ActiveRecord::Base
has_one :role
end
您可以测试用户角色是什么类并访问其属性。例如:
User.first.role.is_a? Admin
=> true
User.first.role.last_name
=> "Smith"
答案 1 :(得分:1)
我认为您正在尝试实现基于角色的授权。看一下wiki页面 惭惭。
https://github.com/ryanb/cancan/wiki/Role-Based-Authorization