有人可以帮我纠正我的联想吗?
我有以下型号:
User,Developer,Application,Comments,Rating,Permission
要求:
A user can be a Developer or not. A user can have Default Permissions and Permissions for each application A user can install multiple Applications A user can comment and rate multiple Applications A developer can develop multiple applications An application can request a list of permissions.
我已经创建了一些关联,但我相信它不是100%正确或更简单的方法存在.
有人可以建议我这样做的正确方法吗?
解决方法
@H_403_17@ 您正在使用授权来混淆模型.您应该查看CanCan以获得基于角色的授权.例如,您不需要开发人员模型,因为它只是具有不同角色/权限的用户.
编辑:将“基于角色的身份验证”更改为“基于角色的授权”.正如下面的评论指出了身份验证和授权之间的区别.