我正在尝试在Rails中实现基于角色的授权。
我们的要求:
1.角色应该是动态的,我们应该能够创建、编辑或删除角色。
1.权限也应该是动态的。
调查结果:
1.我们不能使用pundit
gem,因为它的策略是静态的,我们不能使它动态化。
1.我们可以使用cancan
gem,我们可以动态地使用它,但我不知道它是如何做到的?以及它如何与`database一起工作?
这是我在授权部分的第一个项目。我们有rails作为后端,vue.js作为前端。无论有什么角色,数据库上的所有数据首先都应该是空的。我们将使用种子创建一个超级管理员角色并给予所有权限。超级管理员将创建角色,编辑角色,销毁角色,最终还将添加权限,编辑和销毁权限。
如果还有其他有用的方法,请告诉我。
谢谢。
3条答案
按热度按时间eeq64g8w1#
Pundit vs CanCanCan
你对CanCanCan和Pundit的结论只是胡说八道。它们都不是“静态”或“动态”的,它们有着几乎相同的功能。尽管架构和设计哲学是完全不同的。
康康康CanCan(最初是CanCan)是一个DSL,它是自Ryan Bates 10年前创建CanCan以来最热门的东西。它可以很好地缩小规模,很容易学习,但一旦达到任何复杂程度,就会变得非常丑陋。如果在CanCanCan中做任何“动态授权”的话,由于其架构,这将是一场噩梦。CanCanCan中的能力职业是所有神物之神。
Pundit就是面向对象编程。在Pundit中,你的策略就是一些类,它们接受用户和资源作为初始化器参数,并响应像
show?
这样的方法。Pundit最初很难理解,但因为它只是OOP,所以你可以随心所欲地定制它。由于您的身份验证逻辑存储在单独的对象中,因此可以更好地扩展复杂性,并遵循SOLID原则。如何设置动态角色系统?
这是您的标准角色系统ala Rolify:
然后,您可以将角色的范围扩展到资源:
Rolify让你更进一步,只需要定义一个类作为资源的角色。例如
user.add_role(:admin, Forum)
,它使用户成为所有论坛的管理员。如何创建权限体系?
一个简单的RBAC系统可以构建为:
例如,您可以通过以下方式向
Forum.find(1)
上的“版主”授予“销毁”权限:虽然我怀疑它在现实中真的会这么简单。
kh212irz2#
如果我对您的需求理解正确的话,您应该能够使用Pundit来实现这一点。
据我所知,
所以你可以有这样的东西,
在您的策略中,您可以检查用户的任何角色是否具有所需的权限。
编辑:
使用Map表,您可以从管理 Jmeter 板更新角色的权限和用户的角色。
vmdwslir3#
您可以使用
pundit
实现动态角色。pundit
让您使用方法定义普通Ruby对象,这些方法被调用以确定用户是否有权执行某个操作。例如:如果您希望一个用户拥有多个角色,您可以在
User
模型上设置一个has_and_belongs_to_many: :roles
关联。参见:https://guides.rubyonrails.org/association_basics.html#the-has-and-belongs-to-many-association