這是一個在Ruby on rails中滿好用的外掛,專門做角色控制(Role control)和存取控制(Access control),官網的做法的很詳細,照著做就行了。
唯一有個小問題,官網雖然強調我們不需要變動目前的user model,但是卻忘了做一個動作,
class User < ActiveRecord::Base
acts_as_authorization_subject
has_and_belongs_to_many :roles
end
class Role < ActiveRecord::Base
acts_as_authorization_role
has_and_belongs_to_many :users
end
加上紅色的那兩段,才可以執行user.roles,知道目前使用者所扮演的角色。
P.S. 目前據我了解,access control的部份要寫在controller裡,不知有沒有比較簡易的方法操作呢? @@
1 則留言:
張貼留言