Khi nói đến Cấp phép/Xác thực, + cancan thường là đá quý của tôi được lựa chọn. Sau khi phát hành các thông số mạnh mẽ của Rails4, tôi đã xem xét sử dụng đá quý cancan_strong_parameters.Chiến lược ủy quyền của Rails4
Tôi không thể lắc được cảm giác rằng cách tiếp cận này có vẻ hơi 'hacky'. Các tùy chọn khác có vẻ là TheRole đá quý hoặc đơn giản là cuộn auth của riêng tôi từ đầu. Đã hy vọng bất cứ ai có kinh nghiệm tay đầu tiên ở đây có thể đưa ra một vài gợi ý về cách họ giải quyết vấn đề, những vấn đề phải đối mặt và nơi mà mỗi phương pháp tiếp cận giảm ngắn (nếu ở bất kỳ đâu).
Tôi biết đây không phải là câu hỏi được nhập vào StackOverflow được cắt gọn, nhưng dường như không có nhiều thông tin về chủ đề này khi Googling. Cảm ơn.
tôi nghĩ (không phải là tôi sẽ viết một lựa chọn tốt hơn nhưng vẫn) là đá quý này là chỉ viết kém. Người ta có thể giả định rằng tham số "filter" mạnh mẽ sẽ là 'singular_model_params' và chỉ gọi nó trong thực thi CanCan (+ thêm một tùy chọn để cung cấp tên phương thức khác) –