帮助处理 Rails 中的角色

Question

我正在尝试使用这种方法。

我的应用程序是cms。 我有管理员、编辑和订阅者。 对于一个有类别的博客......它是一个实验项目，所以我不能使用 wordpress 或其他什么。 管理员应该能够做任何事情，编辑应该允许创建/编辑/删除他们所属类别的内容，并且订阅者只允许查看帖子。

有了这个角色方法......我现在还应该做什么？我对这件事迷失了......我想不出很多方法来完成它，但我不确定它们是否合适......授权逻辑应该在哪里？我是否必须为每个控制器的每种方法创建一个数据库条目？..请heeeeeelp

Answer 1

我建议看一下像 declarative_authorization 这样的插件，它提供了完整的 DSL 用于描述角色和访问权限在您的应用程序中。

在您提供的链接中，看起来逻辑正在视图中禁用对特定功能的访问。