Rails 关于权限控制的问题

liuminhan · 2018年06月14日 · 最后由 liuminhan 回复于 2018年06月14日 · 1261 次阅读

最近在弄权限相关的东西,一般是引入 pundit 或者 cancancan。但是比如说在移动端,根据分配的权限来决定显示什么模块, 不涉及到跳转或者能不能操作 Resource 之类的,像这种情况下,是不是没必要引入权限控制, 只需要存一个权限的名称,有这个名称的,就可以显示相应模块。

pundit、cancancan 核心是为开发者提供一套集中的、有约定的权限管理机制,避免大家在之后的开发中『自由发挥』导致后期权限根本无法管理

如果你能很好的保证你现在这套机制不会成为以后的障碍或者说这个项目不存在多人协作带来的问题,那么,开心就好 ~

RBAC 或者 ACL 用我的 role_core 配合 cancancan 或者 pundit 就好了

@IChou @jasl , 了解了,目前我的权限划分比较粗糙,有一个权限,就针对一个模块可以 CRUD, 没有细化到谁能查,谁能删,这样就可以简单点做了

需要 登录 后方可回复, 如果你还没有账号请 注册新账号