我正在尝试建立一个授权/身份验证系统,但是我感到困惑,所以我有几个问题:
1. 在很多教程中,人们建立用户/角色HABTM关系。 我理解这允许每个用户拥有多个角色,但如果您希望每个用户只有一个角色,这是否必要?如果我想为“活动”和“非活动”用户提供选项,那么那些应该是角色还是其他什么?
2. 在Cancan wiki中,它说如果您希望一个用户拥有一个角色,您应该只将其作为属性,然后使用“can:manage,:all if user.role ==“admin””,但这不是很危险吗,因为每次“admin”都只是一个字符串?这有关系吗?有更好的处理方法吗?
我已经尽力阅读了所有相关文档,并从这个教程开始。
1. 在很多教程中,人们建立用户/角色HABTM关系。 我理解这允许每个用户拥有多个角色,但如果您希望每个用户只有一个角色,这是否必要?如果我想为“活动”和“非活动”用户提供选项,那么那些应该是角色还是其他什么?
2. 在Cancan wiki中,它说如果您希望一个用户拥有一个角色,您应该只将其作为属性,然后使用“can:manage,:all if user.role ==“admin””,但这不是很危险吗,因为每次“admin”都只是一个字符串?这有关系吗?有更好的处理方法吗?
我已经尽力阅读了所有相关文档,并从这个教程开始。
http://railsapps.github.com/tutorial-rails-bootstrap-devise-cancan.html
虽然我也阅读了http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1/和tonyamoyal.com/2010/09/29/rails-authentication-with-devise-and-cancan-part-2-restful-resources-for-administrators/,但我无法按照自己想要的方式使其正常工作。我该怎么做?