如何在註冊過程中分配不同的用戶角色？

Question

我想知道如何創建不同的用戶角色，具體取決於站點用戶註冊的哪一部分？例如，我有三種用戶類型。一個是管理員，另一個是常規用戶，第三個是主持人。

我有如下表：

create_table "users", force: true do |t| 
    t.string "username" 
    t.string "email" 
    t.string "role" 
    t.string "password" 
end 

裏面的「角色」欄我會救以下字符串之一：「管理員」，「普通」或「主持人」。

我已經在Michael Hartl's Ruby on Rails Tutorial的幫助下創建了我的認證系統。另外，我觀看了railscasts集#189 Embedded Association，這裏有一個非常好的處理多個用戶角色的方法。

問題是，在視頻用戶角色是在註冊過程中選擇的，我不希望用戶看到用戶角色。我有兩個部分的網站。如果用戶通過一個部分註冊，他將具有「常規」角色，並且如果他通過另一部分註冊，他將具有角色「主持人」。角色「管理員」當然會有不同的設置

如果我通過參數「角色」：「主持人」或「角色」：「常規」，但這似乎並不是我的安全選項因爲這將是對用戶可見，他們可以很容易地通過其他一些參數有沒有誰想要傷害網站可以通過「角色」例如普通用戶：「主持人」

謝謝您的建議:)

Answer 1

我會去用CanCan和Rolify，這裏有很好的文檔： https://github.com/EppO/rolify/wiki/Tutorial。 也有一些令人敬畏的Railscasts。

這樣，您可以以相同方式添加所有用戶，並根據用戶選擇註冊的頁面（爲什麼是安全的？）簡單添加角色。我假設你有一些只能由你訪問的內部網站來添加管理員和編輯者？

現在你可以使用request.original_url並添加一個switch語句做一些事情，如： current_user.add_role「管理員」

當然，你也可以用你的方法，只是更新用戶記錄： CURRENT_USER （或者您即將在用戶控制器中創建的用戶）並執行 user.role =「admin」 user.save

希望它有幫助！