Rolify單獨或我需要CanCan/Authority

Question

我正在設計一個簡單的博客系統，我是一個rails新手。

我想添加到我的應用程序的角色+授權系統，所以我期待一些CanCan，Rolify或Authority的組合。

在這一刻，我已經使用名稱空間將adminpanel與前端分開，並創建了一個簡單的角色magamenent：在我的admin_controller中，我檢查角色並授權訪問。

class AdminController < ApplicationController 
    layout 'admin/application' 
    before_action :require_logged_admin 

    protected 

    def require_logged_admin 
     unless signed_in? && current_user.can_access_admin? 
     flash[:error] = "Only admins can access this section" 
     redirect_to root_path 
     end 
    end 
end 

我只需要爲管理（管理/編輯）一對夫婦角色和夫婦寄存器用戶角色（可以評論，不能發表評論）的：我只能使用Rolify或者我需要增加一個授權系統？ CanCan和Authority之間是一個簡單實現的最佳解決方案（可以，不能）？

Answer 1

Rolify定義的「角色」，如你所說，管理員，編輯等

康康舞（管理局）允許連接特定訪問權限的這些角色，訪問權限是通常綁定到你的（CRUD和自定義）操作。通過這種方式，您可以指定編輯器可以編寫，而普通用戶只能讀取。換句話說，您可以定義角色 - 操作 - 和模型/對象之間的關係。 （你也可以限制讀數到某些對象，例如只有作者自己創建的文檔）

從你在問題中描述的內容，我會建議同時使用Rolify和CanCan。我已經在幾個項目中使用了Rolify和CanCan。他們是您描述的那種項目的一支優秀團隊！