新手问题 Rails 权限问题,devise-cancan-rolify 如何做成 RBAC 那样的?

destinyjingkun · 2017年01月21日 · 最后由 destinyjingkun 回复于 2017年01月23日 · 1880 次阅读

看到很多教程都是用 devise cancan rolify 做权限管理,但是 cancan 都是写在 ablity 里面,这不是跟 ACL 差不多? 小弟有几个不解想问下诸位大神

1.rails 大家是都不做成 RBAC?

2.不添加 Permission 每个项目都事先写好角色,然后后台再进行角色分配?

那如果不做成可配置的, 用户需要某个角色的时候不是还得要 rubiest 去重新往 ablity 当中添加对应的角色权限才行?

首先你确定你的项目权限真的需要做得这么 “灵活”,还是想当然了,固定角色权限就不能满足需求?

然后如果你真的需要,这篇 cancancan 的 Abilities in Database 可能是你需要看的(别问我了,我没搞过这种场景):

https://github.com/CanCanCommunity/cancancan/wiki/Abilities-in-Database

@huacnlee 顺哥,我是帮朋友写个商城系统,想说如果用 cancan,角色就只能自己定好,全都写在 ability,以后会不会很难维护!

我觉得电商网站挺有必要实现这套,随时会新增运营人员但限定不同权限。

核心需求我通常会自己实现。

@Rei 所以有在考虑要不要写成 RBAC 那样的,以便随时可以添加角色,分配权限供不同的场景使用!

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册