新手问题 Rails 权限问题,devise-cancan-rolify 如何做成 RBAC 那样的?
看到很多教程都是用 devise cancan rolify 做权限管理,但是 cancan 都是写在 ablity 里面,这不是跟 ACL 差不多? 小弟有几个不解想问下诸位大神
1.rails 大家是都不做成 RBAC?
2.不添加 Permission 每个项目都事先写好角色,然后后台再进行角色分配?
那如果不做成可配置的,
用户需要某个角色的时候不是还得要 rubiest 去重新往 ablity 当中添加对应的角色权限才行?
首先你确定你的项目权限真的需要做得这么“灵活”,还是想当然了,固定角色权限就不能满足需求?
然后如果你真的需要,这篇 cancancan 的 Abilities in Database 可能是你需要看的(别问我了,我没搞过这种场景):
https://github.com/CanCanCommunity/cancancan/wiki/Abilities-in-Database
@huacnlee 顺哥,我是帮朋友写个商城系统,想说如果用 cancan,角色就只能自己定好,全都写在 ability,以后会不会很难维护!
