嘿,我希望在 highrise 或 facebook 中实现权限系统。
此类问题的问题在于必须在对象实例上定义权限(可见性)。在我的脑海中,我可以想到将 user_ids 或 group_ids 保存在每个记录的哈希中。这是最好的方法吗?
我正在使用 mongodb,这样应该会更容易。虽然我们也可以切换到 sql (highrise 可能会使用 sql)。
编辑:我最终编写了一个与 mongoid 一起使用的 gem,您可以阅读更多关于它的信息 here
【问题讨论】:
标签: sql ruby-on-rails mongodb mongoid
@Abhishiv:完成这项任务后,我将实施某种形式的约定来按字段设置访问权限。
给定一个像下面这样的对象:
{
name : "me",
user : "me01234",
salary : "100",
address : "123 Nowhere drive"
}
我会通过执行以下操作来添加权限:
{
name : "me",
user : "me01234",
salary : "100",
address : "123 Nowhere drive"
p_salary : [ 'g/accounting', 'g/management', 'u/owner' ]
p_address : [ 'g/accounting', 'g/hr', 'u/me' ]
}
通过这样的约定,您可以维护文档级别的访问权限。而且很容易看出如何编写这样的东西。
现在通常您需要对象和集合本身的访问权限。这使整个过程更加干燥。对于这样的事情,我会简单地构建一个“权限”集合,其中包含数据库中每个其他集合的默认权限。
在我的脑海中,我不知道有任何框架可以“开箱即用”地做到这一点。我会看看 Mongoid 和 MongoMapper,看看这种类型的细节是否不适合插件。
【讨论】:
【讨论】:
【讨论】: