Rails CanCan 和动态生成的能力

Question

我想在基于 Mongoid 的 Rails 3 应用程序之上使用 CanCan。我想介绍用户、角色和权限的通用模型。本质上，授权系统应按每个操作进行授权。因此我们想要存储操作 x 角色特权对象。

现在，当涉及到能力 DSL 时，我们可以动态生成能力作为 proivilege 模型中的 after_save 挂钩。但这会导致生产模式下出现问题，因为这些运行时更改只会影响进行权限更改的服务器进程。

另一方面，可以像每个控制器中的 before_filter 一样重新评估所有（用户）能力。但这减慢了每个请求的速度。

目前，我们还没有决定如何解决这个问题。我很感谢每一个建议。

问候 菲利克斯

Answer 1

CanCan 使用基于用户模型上的角色列的简单授权系统。

以下是一些很好的链接：
能力
基于角色的授权

为什么需要动态设置权限？除非您有令人信服的理由这样做，否则您只是引入了不必要的复杂性。只需使用正确的能力定义您需要的角色（您可以使用 cancan 在控制器/操作的基础上执行此操作），然后在创建/更新时分配这些角色。