Tag: 用户权限

如何用不同类型的用户建模系统？

我正在开发一家餐厅特许经营应用程序。 我只需要使用用户模型并拥有安全密码。 class User < ActiveRecord::Base has_secure_password 现在，我将拥有不同类型的用户，具有不同的访问权限和报告： franchisor user (head office) restaurant owner / franchisee manager waiter 建议模型/类的推荐方法是什么？ 我会为每个模型创建一个模型并给每个has_secure_password还是将每个人都放入用户模型并为其分配类型？ 或者做某种inheritance多态？

Rails 3公司帐户与许多用户，限制访问数据

我想知道在我的应用程序中构建身份validation/授权的最佳方法。 我希望有 许多公司帐户，可能使用子域名 帐户有很多用户 并且用户只能访问由他们自己或具有相同帐户的其他用户创建的记录。 我已经完成的研究提供了很多混合设计，用于以奇怪和奇妙的方式组合设计/ cancan / authlogic，但我还没有找到任何能够向我展示限制用户访问数据的最佳方法模型。 例如： 帐户1：欧亚大陆 用户1：鲍勃 用户2：吉姆 帐户2：Eastasia 用户1：戴夫 用户2：艾伦 Isbn 1：account_id是1 Isbn 2：account_id是2 我如何确保Bob无法访问或破坏Isbn 2？ ///更新当然，现在我发布了这个，我的google fu已经开始了，我已经从RyanB找到了CanCan 2.0的自述文件，看起来很完美： >资源 如果您需要根据模型的属性更改授权，该怎么办？ 您可以通过将条件的哈希值作为最后一个参数传递给can来实现。 例如，如果您只想允许一个人访问他拥有的项目，您可以设置：user_id选项。