看到很多教程都是用 devise cancan rolify 做权限管理,但是 cancan 都是写在 ablity 里面,这不是跟 ACL 差不多? 小弟有几个不解想问下诸位大神
1.rails 大家是都不做成 RBAC?
2.不添加 Permission 每个项目都事先写好角色,然后后台再进行角色分配?
那如果不做成可配置的, 用户需要某个角色的时候不是还得要 rubiest 去重新往 ablity 当中添加对应的角色权限才行?
首先你确定你的项目权限真的需要做得这么“灵活”,还是想当然了,固定角色权限就不能满足需求?
然后如果你真的需要,这篇 cancancan 的 Abilities in Database 可能是你需要看的(别问我了,我没搞过这种场景):
https://github.com/CanCanCommunity/cancancan/wiki/Abilities-in-Database
@huacnlee 顺哥,我是帮朋友写个商城系统,想说如果用 cancan,角色就只能自己定好,全都写在 ability,以后会不会很难维护!
我觉得电商网站挺有必要实现这套,随时会新增运营人员但限定不同权限。
核心需求我通常会自己实现。
@Rei 所以有在考虑要不要写成 RBAC 那样的,以便随时可以添加角色,分配权限供不同的场景使用!