rails 应用程序的用户身份验证和授权
User authentication and authorization for rails app
请原谅我的知识不足,
最近,我正在学习rails,发现它非常简单和有趣,但还有很多东西要学。
我申请管理汽车修理厂:
车主有很多车
汽车有很多访问
访问属于汽车和车主。
我想让车间的不同用户能够管理他们的业务,为了让访问和汽车和所有者属于特定用户,当前的设计是什么,让所有模型都属于用户就够了吗?我在哪里可以读到这个?根据登录用户管理对数据库的访问?
我阅读了有关身份验证的内容,但它没有回答我的问题,这是满足我需求的最佳设计,即仅管理其数据的研讨会。
您可能会检查 Devise (https://github.com/plataformatec/devise),这是处理身份验证的最常见方法之一
最后,您将拥有一个用户模型,然后您可以将其视为任何其他模型,例如,如果您只想显示用户的汽车,您可以执行 current_user.cars 之类的操作并限制某些控制器操作仅在 user_signed_in? 等情况下发生。我确实建议查看他们的文档,因为大多数用例都很容易解释。
Devise 可用于处理身份验证,Pundit 或 CanCanCan 可用于授权。我建议看看那些,有很多教程可以回答你的问题。
请原谅我的知识不足, 最近,我正在学习rails,发现它非常简单和有趣,但还有很多东西要学。
我申请管理汽车修理厂:
车主有很多车 汽车有很多访问 访问属于汽车和车主。
我想让车间的不同用户能够管理他们的业务,为了让访问和汽车和所有者属于特定用户,当前的设计是什么,让所有模型都属于用户就够了吗?我在哪里可以读到这个?根据登录用户管理对数据库的访问?
我阅读了有关身份验证的内容,但它没有回答我的问题,这是满足我需求的最佳设计,即仅管理其数据的研讨会。
您可能会检查 Devise (https://github.com/plataformatec/devise),这是处理身份验证的最常见方法之一
最后,您将拥有一个用户模型,然后您可以将其视为任何其他模型,例如,如果您只想显示用户的汽车,您可以执行 current_user.cars 之类的操作并限制某些控制器操作仅在 user_signed_in? 等情况下发生。我确实建议查看他们的文档,因为大多数用例都很容易解释。
Devise 可用于处理身份验证,Pundit 或 CanCanCan 可用于授权。我建议看看那些,有很多教程可以回答你的问题。