Comment ajouter un modèle utilisateur à mon application afin que les données soient spécifiques à l'utilisateur dans mon application Rails

Question

pour voir s'il y a des idées sur la façon dont je devrais introduire l'idée d'un «utilisateur» connecté de manière efficace fédère les données ... laissez-moi vous expliquer.

J'ai construit mon application jusqu'à présent, comme s'il n'y avait qu'un seul utilisateur. Moi. Toutes les données et les rapports sont spécifiques à moi. Je viens d'ajouter "authlogic".

Je veux maintenant être en mesure d'introduire un moyen pour un nouvel utilisateur de se connecter, de ne voir aucune de mes données, et d'utiliser l'application. Et éventuellement payer pour utiliser le système. Jusqu'à présent, mon hypothèse est que je devrais aller dans les modèles et ajouter un user_id à peu près chacun d'entre eux, puis aller à tous les contrôleurs et les faire rechercher par l'utilisateur. Mais je me demande s'il y a des gemmes, des suggestions, des idées d'un meilleur moyen de fédérer les données pour chaque utilisateur.

Oh ... Je voudrais permettre à plus d'un utilisateur d'avoir accès à tout ou partie des données appartenant à un autre utilisateur. C'est pour les petites équipes de vendeurs qui peuvent vouloir partager.

Alors ... des idées avant d'essayer tâtonner autour de moi ... merci :)

Answer 1

Vous avez la bonne idée. Vous devez établir des relations entre les utilisateurs et les modèles de données. Dans certains cas, il peut s'agir d'un simple belongs_to :user, mais si vous voulez que plusieurs utilisateurs aient accès à certaines données, il faudra que ce soit une relation plusieurs-à-plusieurs has_and_belongs_to_many :users.

Ensuite, nous changeons simplement la façon dont nous récupérons les données:

# Some controller, no restrictions 
def index 
    @reports = Report.all 
end 

def view 
    @report = Report.find(params[:id]) 
end 

# Some controller, with restrictuons 
def index 
    @reports = current_user.reports.all 
end 

def view 
    @report = current_user.reports.find(params[:id]) 
end 

En utilisant la logique ci-dessus, les utilisateurs ne voient que toutes les données qu'ils ont une relation.

Si vous avez déjà créé la plupart des applications, cela va sans doute être un peu plus difficile. Ce que vous devez être vraiment, vraiment vraiment prudent avec ne laissant aucun Report.all ou Report.find(params[:id]) qui traînent, car cela peut conduire à des vulnérabilités - les utilisateurs seraient en mesure d'accéder aux données qui ne sont pas réellement les leurs.

Answer 2

Qu'est-ce que vous parlez est appelé ACL (listes de contrôle d'accès). Il y a un certain nombre de plugins pour Rails qui feront le gros du travail pour vous. Google autour et voir si vous pouvez en trouver un qui correspond à vos besoins. Edit: Après un coup d'oeil, Acl9 semble être le plus populaire compatible Rails 3.