在 Rails 应用程序中向用户实施角色/权限的最佳方式是什么?

【问题标题】:What's the best way to implement roles/permissions to users in a rails app?在 Rails 应用程序中向用户实施角色/权限的最佳方式是什么?
【发布时间】:2017-10-04 00:51:22
【问题描述】:

免责声明:我没有使用 Devise,我的身份验证正在使用 bcrypt 进行处理。

我想知道从长远来看,我最好的选择是什么,以便为我的用户添加角色。有一段时间我的用户一直是我的Company 模型,直到现在我一直在推迟创建一个实际的User 模型。我的用户将包括高层管理人员、经理和正式员工。

我不知道我是否过于复杂了,但我觉得用User 记录上的简单boolean 来处理这个问题太简单了。我认为这太简单了,因为我知道有一些宝石可以处理这个问题,比如RolifyCanCan。我能否获得一些长期有益的建议/提示?

【问题讨论】:

    标签: ruby-on-rails roles cancan bcrypt rolify


    【解决方案1】:

    我只想在用户表中添加一个新列

    add_column :users, roles, :integer, default: 0

    以您的用户模型为例

    enum role: [:contributor, :owner, :supervisor]

    【讨论】:

      【解决方案2】:

      更改我的答案,因为我之前没有看到免责声明。 将 JWT 与 Auth0 一起使用。下面是Auth0的网站。 https://auth0.com/

      如果您设置正确,Auth0 将处理所有权限/角色问题。当您扩展时,它也非常灵活。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2015-11-25
        • 2017-08-12
        • 2016-12-18
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2017-05-17
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode