質問
このアプローチを使用しようとしています。
私のアプリはcmsです。 管理者、編集者、購読者がいます。 カテゴリのあるブログの場合...実験的なプロジェクトなので、ワードプレスなどは使用できません。 管理者は何でもできる必要があり、編集者は所属するカテゴリのコンテンツの作成/編集/削除を許可する必要があり、購読者は投稿の表示のみ許可されます。
その役割のアプローチで..他に何をすべきでしょうか?このことで失った...私はそれを成し遂げるための多くの方法を考えることはできませんが、それらが適切であるかどうかはわかりません...認証ロジックはどこにあるべきですか??各コントローラーのメソッドごとにデータベースエントリを作成する必要がありますか?.. heeeeeelpしてください
解決
ロールを記述するための完全なDSLを提供する declarative_authorization のようなプラグインをご覧になることをお勧めしますアプリケーションのアクセス許可。
指定したリンクでは、特定の機能へのアクセスを無効にするロジックがビューに表示されているようです。
所属していません StackOverflow