我使用devise进行身份验证,并为每个用户分配一个角色。我还有一个模型posts
其中包含帖子数量。我想限制角色employee
的一个用户查看特定帖子和同一用户以查看和创建不同的帖子。我怎样才能做到这一点?具有相同角色的用户如何以不同的权限访问不同的帖子?
1
A
回答
0
看看这个教程,指定定义逻辑来控制用户活动
https://github.com/EppO/rolify/wiki/Using-rolify-with-Devise-and-Authority
2
我知道我迟到了这里的战斗能力。
你在找什么是基于角色的访问控制的扩展。 RBAC无法满足您的场景。您需要考虑基于属性的访问控制。 CanCan和Devise是针对基于属性的访问控制的两种语言特定框架。
如果您想要更广泛的,更通用的ABAC解决方案,那么可以考虑XACML--可扩展访问控制标记语言,它是OASIS定义的标准,就像SAML一样。
XACML为您提供:
- 基于属性的访问控制:属性可以用来描述几乎任何东西(用户,对象,资源,背景,时间,动作...)。
- 基于策略的访问控制:策略将特性集中在一起以定义授权。例如员工可以查看同一团队中员工的帖子,并可以编辑他们自己的帖子。
- 细粒度的访问:它是可以定义非常具体和精细授权策略的职责分离
- 支持
- 与语言无关的授权:它的工作原理为Java,.NET,Ruby的,Python和更多。 ..
- 集中的策略管理
下面是一些相关资源,以了解更多:
相关问题
- 1. htaccess的用户具有不同权限
- 2. Liferay中具有不同角色的用户的不同风格
- 3. mysql,不同用户访问不同表格的权限
- 4. 针对具有不同权限的不同用户显示不同的视图
- 5. 配置具有相同权限的多个角色
- 6. 如何访问具有相同父项的不同XML节点?
- 7. 在django中为具有不同角色的用户添加特定权限
- 8. 有限访问Django中的不同角色
- 9. 如何限制对rails中不同用户角色(cancan gem)的模型访问?
- 10. 如何在yii2中创建相同RBAC的用户权限有些不同?
- 11. 角度不同的用户角色的不同菜单项
- 12. 设计角色:不同的角色,在某些情况下相同的权利
- 13. Xrm.Page.data.getIsValid()为具有不同角色的用户返回不同的值
- 14. 运行具有不同权限的Python
- 15. Kubernetes吊舱具有不同的权限
- 16. 如何捕捉具有不同IP相同的用户
- 17. 不同类别的财产访问权限不同
- 18. 如何为同一实例上的不同用户授予不同的权限
- 19. 检查不同组中的特定用户的访问权限
- 20. 如何为不同类型的用户提供不同的访问权限以便登录Firebase?
- 21. 随着liferay如何给不同的用户作为他们的角色不同的权限?
- 22. 如何使相同的自定义分类在wordpress中拥有不同帖子类型的不同帖子?
- 23. htaccess针对不同用户的不同用户权限
- 24. 具有相同凭据的多个同时用户访问
- 25. 在运行时创建具有不同访问权限的读写权限
- 26. Symfony2如何验证具有两个不同用户名的用户以访问不同的URL
- 27. 如何创建具有与dbo相同的访问权限且可由sa用户访问的模式
- 28. 访问具有相同名称但ID不同的记录
- 29. 具有不同角色的用户的最佳表格结构
- 30. 向WordPress中不同角色用户查询帖子
结帐惨惨:) https://github.com/ryanb/cancan – Novae
我一直在使用康康舞已经分配给用户的角色,但我想问的是有些不同。 – logesh
那么你能否详细阐述一下你想达到的目标? – Novae