Próbuję skonfigurować system autoryzacji/uwierzytelnienia, a ja coraz mylić, więc mam kilka pytań:Korzystanie opracować/CanCan/Rolify razem
- W wielu tutoriali, ludzie ustawili relację HABTM między użytkownikiem a rolą. Rozumiem, że to pozwala każdemu użytkownikowi mieć wiele ról, ale jeśli chcesz, aby każdy użytkownik miał tylko jedną rolę, czy jest to konieczne? Jeśli chcę mieć opcje dla "aktywnych" i "nieaktywnych" użytkowników, czy te powinny być rolami czy czymś innym?
- W wiki wiki mówi, że jeśli chcesz, aby jeden użytkownik miał jedną rolę, powinieneś po prostu ustawić go jako atrybut, a następnie użyć "można : zarządzać,: wszystko jeśli user.role ==" admin "", ale czy nie jest to niebezpieczne, ponieważ za każdym razem "admin" jest tylko ciągiem znaków? Czy ten numer ma znaczenie? Jaki jest lepszy sposób radzenia sobie z tym?
Próbowałem mojej mocy, aby zapoznać się z dokumentacją dla wszystkich zaangażowanych i zacząłem z tym tutorialu
http://railsapps.github.com/tutorial-rails-bootstrap-devise-cancan.html
chociaż ja również czytać http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1/ i tonyamoyal.com/2010/09/29/authentication-rails-with-devise-and-cancan-part-2-restful-resources-for-administrators/
Po prostu nie mogę sprawić, żeby działało tak, jak chcę. Jak mam to zrobic?