Какая логика стоит за входом в Rails?

Question

Как Rails управляет авторизацией пользователей?

Предположим, у меня есть база данных на MySQL, как Rails дает пользователю в Интернете полномочия создавать ресурсы или удалять их, а также изменять содержимое таблицы?

Возможно ли создать серию "GRANT" или "REVOKE" при создании пользователя? Или их действия просто контролируются программистом и у каждого пользователя нет прав доступа?

Этот вопрос может быть глупым, но у меня нет большого опыта.

Answer 1

Авторизация может быть достигнута в приложениях Rails с использованием таких драгоценных камней, как Pundit https://github.com/varvet/pundit или Cancancan.

По умолчанию авторизация на основе ролей не выполняется.