没用现成的插件,设计了 user,group,role,action 几张表,用于控制用户的分组、角色,操作等权限组合。比较传统的方法,在程序中考虑这样实现,check(用户 ID,操作名称 (中文名)),在前台代码中出现中文,似乎不是个好主意,而且需要在每个控制器和方法中写入代码。如何用 rails 的逻辑去实现,求给个新思路?
没用过 cancan,我是这么做的,把 action 作为权限控制的最小单位。
permission 模型,表中的每一条记录对应一个权限,字段有权限名称和权限的描述。has_many permission_actions
permission_action 模型,belongs_to permission,唯一一个字段是记录 action,格式 (namespace/controller#action)。
-
将权限关联到 group,这样可以通过 current_user 验证是否有访问每个 action 的权限。
def is_allow_action?(action) group.permissions.include?(Permission.find_by_action(action)) end
