1
我使用devise進行身份驗證,併爲每個用戶分配一個角色。我還有一個模型posts其中包含帖子數量。我想限制角色employee的一個用戶查看特定帖子和同一用戶以查看和創建不同的帖子。我怎樣才能做到這一點?具有相同角色的用戶如何以不同的權限訪問不同的帖子?
A
回答
0
看看這個教程,指定定義邏輯來控制用戶活動
https://github.com/EppO/rolify/wiki/Using-rolify-with-Devise-and-Authority
2
我知道我遲到了這裏的戰鬥能力。
你在找什麼是基於角色的訪問控制的擴展。 RBAC無法滿足您的場景。您需要考慮基於屬性的訪問控制。 CanCan和Devise是針對基於屬性的訪問控制的兩種語言特定框架。
如果您想要更廣泛的,更通用的ABAC解決方案,那麼可以考慮XACML--可擴展訪問控制標記語言,它是OASIS定義的標準,就像SAML一樣。
XACML爲您提供:
- 基於屬性的訪問控制:屬性可以用來描述幾乎任何東西(用戶,對象,資源,背景,時間,動作...)。
- 基於策略的訪問控制:策略將特性集中在一起以定義授權。例如員工可以查看同一團隊中員工的帖子,並可以編輯他們自己的帖子。
- 細粒度的訪問:它是可以定義非常具體和精細授權策略的職責分離
- 支持
- 與語言無關的授權:它的工作原理爲Java,.NET,Ruby的,Python和更多。 ..
- 集中的策略管理
下面是一些相關資源,以瞭解更多:
相關問題
- 1. htaccess的用戶具有不同權限
- 2. Liferay中具有不同角色的用戶的不同風格
- 3. mysql,不同用戶訪問不同表格的權限
- 4. 針對具有不同權限的不同用戶顯示不同的視圖
- 5. 配置具有相同權限的多個角色
- 6. 如何訪問具有相同父項的不同XML節點?
- 7. 在django中爲具有不同角色的用戶添加特定權限
- 8. 有限訪問Django中的不同角色
- 9. 如何限制對rails中不同用戶角色(cancan gem)的模型訪問?
- 10. 如何在yii2中創建相同RBAC的用戶權限有些不同?
- 11. 角度不同的用戶角色的不同菜單項
- 12. 設計角色:不同的角色,在某些情況下相同的權利
- 13. Xrm.Page.data.getIsValid()爲具有不同角色的用戶返回不同的值
- 14. 運行具有不同權限的Python
- 15. Kubernetes吊艙具有不同的權限
- 16. 如何捕捉具有不同IP相同的用戶
- 17. 不同類別的財產訪問權限不同
- 18. 如何爲同一實例上的不同用戶授予不同的權限
- 19. 檢查不同組中的特定用戶的訪問權限
- 20. 如何爲不同類型的用戶提供不同的訪問權限以便登錄Firebase?
- 21. 隨着liferay如何給不同的用戶作爲他們的角色不同的權限?
- 22. 如何使相同的自定義分類在wordpress中擁有不同帖子類型的不同帖子?
- 23. htaccess針對不同用戶的不同用戶權限
- 24. 具有相同憑據的多個同時用戶訪問
- 25. 在運行時創建具有不同訪問權限的讀寫權限
- 26. Symfony2如何驗證具有兩個不同用戶名的用戶以訪問不同的URL
- 27. 如何創建具有與dbo相同的訪問權限且可由sa用戶訪問的模式
- 28. 訪問具有相同名稱但ID不同的記錄
- 29. 具有不同角色的用戶的最佳表格結構
- 30. 向WordPress中不同角色用戶查詢帖子
結帳慘慘:) https://github.com/ryanb/cancan – Novae
我一直在使用康康舞已經分配給用戶的角色,但我想問的是有些不同。 – logesh
那麼你能否詳細闡述一下你想達到的目標? – Novae