【发布时间】:2010-12-27 10:39:21
【问题描述】:
我需要帮助找出最好的方法。
我正在使用声明式授权 gem。
我有 4 个角色,管理员、大师、初级、订阅者。
对于新用户:
我希望管理员能够创建他们想要的任何类型的用户。
但我也希望主人能够创建具有主人、初级或订阅者角色的用户。
那么确保安全的最佳方法是什么?
我需要双方的帮助,视图和模型/控制器逻辑......
视图应该在 colletion_select 中向管理员显示所有 4 个角色,但只向主人显示其他 3 个选项....
由于声明性授权,其余用户无权访问该视图。
并且在模型/控制器逻辑上,如果创建它的用户不是管理员,我希望它验证正在创建的用户不是管理员角色......也不知道该怎么做......请帮助.
【问题讨论】:
标签: ruby-on-rails authorization