我希望能够让我的管理员用户能够控制帐户中标准用户可以执行的几乎所有操作。当为它们创建组权限时,最好是拥有超过一百行布尔值的巨型表格,还是将所有权限存储在数据库文本字段中存储的哈希上更好?也许只能存储他们不能做的事情?或者他们能做的事情? (无论哪个列表通常更小?)我想在我的rails应用程序中实现组权限。什么是最有效的方法?
有没有一个标准的方法来做到这一点在webapps?
我会存储的一些示例:
can_delete_object?
can_edit_object?
can_create_object?
can_delete_minions_object?
can_delete_managers_object?
我真的很喜欢can_?可以使用的语法。 Can-can可以很好,如果它是除了定义处理函数之外的任何东西。除了存储所有这些布尔值之外,我仍然可能最终要做的事情是......因为存在将覆盖组级权限的帐户级权限。
我看了康康,它不是基于数据库。这一切都在方法上...我最终需要使用一堆方法..所以我可以看看这个......但在我看来,它与定义一堆方法完全相同, lib文件夹。我会添加一些例子。 – NullVoxPopuli 2012-02-29 02:44:30