1

Entschuldigen Sie meinen Mangel an Wissen, In letzter Zeit lerne ich Schienen und fand es extrem einfach und lustig, aber immer noch gibt es viel zu lernen.Benutzerauthentifizierung und Autorisierung für Schienen App

ich einen Antrag für eine Autowerkstatt zu verwalten:

Eigentümer hat viele Autos Autos viele Besuche Besuche gehören zu einem Auto und einem Eigentümer hat.

Ich möchte die Fähigkeit für verschiedene Benutzer von Workshops haben, ihre Geschäfte zu verwalten, was ist das richtige Design, um Besuche zu machen und Autos und Besitzer gehören zu diesem bestimmten Benutzer, macht alle Modelle gehören Benutzer genug? Wo kann ich darüber lesen? den Zugriff auf Dabas basierend auf dem angemeldeten Benutzer verwalten?

Ich lese über Authentifizierung, aber es beantwortet nicht meine Frage, die das beste Design für meine Bedürfnisse ist, das ist Workshops, die nur ihre Daten verwalten.

Antwort

2

könnten Sie wahrscheinlich prüfen Devise (https://github.com/plataformatec/devise), die eine der häufigsten Formen der Authentifizierung Umgang

Am Ende ist, werden Sie ein User-Modell haben und dann können Sie es als jedes andere Modell behandeln, so dass für Beispiel, wenn Sie nur die Autos eines Benutzers anzeigen möchten, könnten Sie etwas wie current_user.cars tun und bestimmte Controller-Aktionen beschränken, um nur dann zu passieren, wenn user_signed_in? und so weiter. Ich empfehle, ihre Dokumentation zu überprüfen, da die meisten Anwendungsfälle leicht erklärt werden.

1

Devise kann verwendet werden, um Authentifizierung zu behandeln und Pundit oder CanCanCan kann für die Autorisierung verwendet werden. Ich würde empfehlen, diese anzusehen, es gibt viele Tutorials, die Ihre Frage beantworten werden.