2009年12月2日 星期三

Yet another role-based authorization system for Rails

這是一個在Ruby on rails中滿好用的外掛,專門做角色控制(Role control)和存取控制(Access control),官網的做法的很詳細,照著做就行了。

唯一有個小問題,官網雖然強調我們不需要變動目前的user model,但是卻忘了做一個動作,

class User < ActiveRecord::Base
  acts_as_authorization_subject
  has_and_belongs_to_many :roles
end

class Role < ActiveRecord::Base
   acts_as_authorization_role
   has_and_belongs_to_many :users
end

加上紅色的那兩段,才可以執行user.roles,知道目前使用者所扮演的角色。

P.S. 目前據我了解,access control的部份要寫在controller裡,不知有沒有比較簡易的方法操作呢? @@

1 則留言:

wsxwhx658 提到...
網誌管理員已經移除這則留言。