我是新來的鐵軌,我正在閱讀http://guides.rubyonrails.org/getting_started.html。有一個例子,數據可以存儲,編輯和刪除,但任何用戶都可以存儲,編輯和刪除。我正在尋找存儲特定於每個用戶的數據,他們應該只能看到他們的數據而不能看到其他數據。我想要一個登錄過程,用戶應該登錄並存儲他/她自己的數據,並且有能力修改或刪除。我該如何讓每個用戶的個人信息和登錄過程都需要?
此外,我希望這是一個API,以便它可以由應用程序使用。我怎樣才能做到這一點?有沒有例子?
這是很多你一次問。這裏有太多需要詳細解釋的地方,所以我只想指出你的方向。我會假設你可以關注鏈接,並自己閱讀文檔。有關Ruby on Rails的更多詳細信息,請閱讀Ruby on Rails Guides。
一些你想要的功能,可以通過現有的Ruby寶石進行處理:
來處理用戶登錄和註冊(認證),Devise被推薦爲目前最積極的維護寶石。
要處理用戶能力和權限(授權),您可以使用CanCan。
要使用慘慘的時候,在Ability模型描述的權限,你剛纔說:
def initialize(user)
can :manage, Data, :owner_id => user.id
end
更多信息可以在CanCan wiki找到。您需要在每個Data型號中添加一個owner_id列。這應該很簡單,只需在Data模型上定義關聯即可。
class Data < ActiveRecord::Base
belongs_to :owner, :class_name => :User
end