Авторизация Rails 3.0 для пользователя, а не для ролей

Question

Многие драгоценности авторизации рельсов в рельсах основаны на идее ролей. У нас есть веб-сайт, на котором нет «ролей», а достаточно много пользователей. Каждому пользователю необходим доступ к измененной / обновленной информации на одной странице, а не на многих страницах в роли автора. Страница, которую они редактируют, является общедоступной (просмотр), но редактируется только этим пользователем или администратором. Ни один другой пользователь не может редактировать эту страницу.

Создание роли для пользователя для этого глупо.

Существуют ли какие-либо гемы rails, которые позволят такого рода сопоставление пользователям, у которых нет определенной группировки в роли?

Я неправильно смотрю на проблему?

Спасибо.

Answer 1

Ролевые системы разрешений устарели, Mysql изменился с системы на основе ролей на система, основанная на разрешениях, давно.

У меня есть плагин, который очень похож на cancan но он отличается несколькими небольшими отличиями. Fat Model Auth

Answer 2

Вы можете использовать CanCan и ограничить количество запросов / действий для пользователя.Проверьте это здесь https://github.com/ryanb/cancan.И есть пример того, как сделать это в Railscast 192 .

. У меня есть идея, что я видел пример, в котором CanCan добавил смешанную активную запись, чтобы предоставить некоторые изавторизация ящика, но я не могу найти пример этого.Если код был похож (если бы это был блог с комментариями) Comment.authorize.find(1), и эта команда подтвердила, что пользователь создал комментарий.