Użytkownicy, prawa dostępu

mkas · September 25, 2010, 7:19pm

Witam, jestem bardzo świeży w RoR i w ogóle programowaniu aplikacji webowych, więc nie linczujcie mnie proszę jeśli to pytanie jest zbyt lamerskie

O co chodzi? Piszę niewielki projekt, utworzyłem już wszystkie tabele, powiązania między nimi, kontrolery i widoki. Chcę teraz dodać 3 grupy użytkowników, z których każda będzie miała inne uprawnienia odczytu/zapisu tabel.
Dajmy na to, że wśród tabel mam tabele clients, junior_administrators i senior_administrators, które przechowują dane osobowe. Czy teraz do każdej z tych tabel powinienem dodać pola user, login i jakiś string identyfikujący typ użytkownika? Czy raczej utworzyć nową tabelę users z kluczem obcym do tych tabel?
Zrobiłem przykład z Agile Web Development z logowaniem, ale tam był jeden rodzaj użytkownika i pewne ograniczone funkcje stawały się dostępne po zalogowaniu.

Proszę o jakieś wskazówki, bo szczerze nie wiem jak się za to zabrać. Dzięki z góry

Edit:
Heh, znalazłem chyba to co chciałem:
http://www.rupy.pl/article/15/Uprawnienia_i_role_uzytkownikow
Będę próbował tego u sibiebie
Anyway, gdyby ktoś miał jakieś uwagi na ten temat, to bardzo proszę

krzyzak · September 26, 2010, 11:19am

do autentyfikacji: devise
do autoryzacji: acl9
moim zdaniem najlepszy tandem

kbl · September 26, 2010, 11:58am

Czy te 3 tabele się od siebie różnią? Może lepiej po prostu mieć 1 tabelę dotyczącą użytkowników z kolumną określającą typ użytkownika?

Ja do uwierzytelniania i autoryzacji używam authlogic (a tu screencast).

Ravicious · September 26, 2010, 1:42pm

[quote=krzyzak]do autentyfikacji: devise
do autoryzacji: acl9
moim zdaniem najlepszy tandem ;)[/quote]
Ja natomiast preferuję cancana zamiast acl9, w ogóle to mamy dobrą stronkę, jaką jest ruby-toolbox.com.

Arnvald · September 27, 2010, 8:16pm

[quote=krzyzak]do autentyfikacji: devise
do autoryzacji: acl9
moim zdaniem najlepszy tandem ;)[/quote]
WTF is autentyfikacja? O_o

Authlogic jest chyba wciąż najpopularniejszy, przechodząc do sedna tematu, ale devise też daje radę (cancana jeszcze nie próbowałem), także - wypróbować, wybrać co pasuje

krzyzak · September 27, 2010, 8:45pm

literówka, miało być autentykacja - swoja droga niepoprawne, wiem, ale jakos tak mi latwiej zapamietac.

a co ma devise do cancana?

Arsen7 · September 28, 2010, 8:20am

Pisz “identyfikacja” i masz po problemie.

Arnvald · September 28, 2010, 8:48am

a co ma devise do cancana?[/quote]
Sorry, nie zauważyłem, że chodzi tylko o definiowanie ról.

BTW autentykacja (rzeczywiście niepoprawne) to to samo co autoryzacja

Tomash · September 28, 2010, 9:36am

Trolujesz czy poważnie nie wiesz jaka jest różnica?

drogus · September 28, 2010, 10:14am

Trolujesz czy poważnie nie wiesz jaka jest różnica?[/quote]
Tak przy okazji, jak już chcecie być poprawni językowo, to autentykacja nie jest poprawnym słowem, to tylko kalka z języka angielskiego, poprawna forma to uwierzytelnianie (to tylko tak dla uściślenia, sam często używam z przyzwyczajenia “autentykacji”)

Arnvald · September 28, 2010, 10:31am

Trolujesz czy poważnie nie wiesz jaka jest różnica?[/quote]
Point for you, rzeczywiście, pochrzaniły mi się pojęcia.

krzyzak · September 28, 2010, 8:21pm

o to mi chodziło pisząc, że autentykacja jest niepoprawna