2009-11-25 6 views
0

J'essaie d'utiliser l'approche this.Aide pour les rôles dans les rails

Mon application est un cms. J'ai des admins, des éditeurs et des abonnés. pour un blog avec des catégories ... c'est un projet expérimental donc je ne peux pas utiliser wordpress ou autre chose. Les administrateurs devraient être en mesure de faire quoi que ce soit, les éditeurs devraient être autorisés à créer/modifier/supprimer du contenu pour la catégorie à laquelle ils appartiennent et les abonnés sont simplement autorisés à voir les messages.

Avec ce rôle apporach .. quoi d'autre dois-je faire maintenant? Je suis perdu avec cette chose ... Je ne peux pas penser à plusieurs façons de le faire mais je ne sais pas si elles seraient appropriées ... où la logique d'autorisation devrait-elle être? dois-je créer une entrée de base de données pour chaque méthode de chacun de mes contollers? S'il vous plaît heeeeeelp

Répondre

2

Je suggère de jeter un oeil à un plugin comme declarative_authorization qui fournit un DSL complet pour décrire les rôles et les autorisations d'accès dans votre application .

Dans le lien que vous avez fourni, il semble que la logique affiche la vue pour désactiver l'accès aux fonctionnalités spécifiques.

+0

En effet, declarative_authorization est un très bon framework d'autorisation. Jetez un coup d'oeil au railcast d'autorisation_d'autorisation: http://railscasts.com/episodes/188-declarative-authorization – kikito