Ruby on rails 如何为Rails 3中的控制器中的特定操作创建自定义授权规则？_Ruby On Rails_Ruby On Rails 3

Ruby on rails 如何为Rails 3中的控制器中的特定操作创建自定义授权规则？

ruby-on-rails ruby-on-rails-3

Ruby on rails 如何为Rails 3中的控制器中的特定操作创建自定义授权规则？,ruby-on-rails,ruby-on-rails-3,Ruby On Rails,Ruby On Rails 3,我有一个用户模型，但我希望另一个模型（客户端）对另一个控制器的特定操作具有唯一的授权访问权限我不希望客户端模型访问客户端控制器中的操作。我希望客户端模型访问阶段控制器的比较操作我该怎么做编辑1：我应该说明一下。我已经安装了design&decl_auth。但是designe&decl\u auth正在管理我的用户。我需要为用户模型之外的另一个模型制定更多授权规则。如果您设置了CanCan，这应该是一件相当容易的事情。这里有一个指向RailsCast的链接，展示了如何完成类似的操作这里有大

我有一个用户模型，但我希望另一个模型（

客户端

）对另一个控制器的特定操作具有唯一的授权访问权限

我不希望客户端模型访问

客户端

控制器中的操作。我希望

客户端

模型访问

阶段

控制器的

比较

操作

我该怎么做

编辑1：我应该说明一下。我已经安装了design&decl_auth。但是designe&decl\u auth正在管理我的

用户

。我需要为

用户

模型之外的另一个模型制定更多授权规则。

如果您设置了CanCan，这应该是一件相当容易的事情。这里有一个指向RailsCast的链接，展示了如何完成类似的操作

这里有大量的文档：

我应该指定。我已经安装了design&decl_auth。但是designe&decl\u auth正在管理我的

用户

。我需要为用户模型之外的另一个模型设置更多授权规则。我使用cancan和角色来管理不同类型用户对我应用程序中每个控制器/模型的访问权限。管理员可以访问所有东西、管理者子集、雇员、较小的子集等等。我不确定声明式授权是否允许相同的粒度，但是拥有与用户子类型相对应的角色的用户会使事情变得更容易，IMO.，您可能想考虑将所有的各种模型简化为一个“用户”模型，然后将角色（如客户机）定义为该模型的属性。这将使基于角色的授权变得越来越容易，尤其是使用下面Srdjan推荐的CanCan。角色的问题在于，我需要让我的用户模型拥有许多客户机。如果一个用户角色是一个客户端，我不能做

用户

有很多

用户

。