爲常規用戶和管理員用戶使用單獨的用戶模型有哪些優缺點？

Question

我想知道爲普通用戶和管理員用戶使用單獨的用戶模型（如User和AdminUser模型）有什麼優缺點。

我能想到的一個優點是授權會更容易，它會減少授權用戶出錯的機會。

我目前正計劃切換到爲我們的項目之一使用單獨的用戶模型。由於我認爲它非常適合我們的用例，因爲管理員用戶並不一定能夠做到登錄常規用戶可以做的事情（例如查看他/她的購買歷史記錄，願望清單等等）。 。）和已登錄的常規用戶無法完成管理員用戶可以執行的操作（如查看報告，禁止用戶等），但我想先了解其優點/缺點。

給一些額外的背景下，我們的項目使用以下工具：

• Ruby on Rails的
• 主動聯繫寶石
• 權威人士寶石
• 設計寶石

Answer 1

您的項目獲得了方便的角色模型用戶管理和授權所需的一切。 Pundit是一款非常漂亮的工具，專爲避免代碼重複，不必要的控制器和視圖增長而開發。我可以想象的一個優點是可以很好看的url和路線助手，如 admin_path，app/admins/2等，但是如果你想要的話，你也可以爲你的基於角色的項目實現這個。所以我認爲這種方法毫無意義，但也許我錯過了一些東西。