Аутентификация и авторизация пользователей для rails app

Question

Извините, что я не знаю, В последнее время я изучаю рельсы и считаю, что это очень легко и весело, но все еще есть чему поучиться.

Я сделал заявление для управления авторемонтных мастерских:

Владельцы имеет много автомобилей автомобилей имеет много посещений посещений принадлежат к автомобилю и владельцу.

Я хочу иметь возможность для разных пользователей семинаров управлять своими делами, что является правильным проектом, чтобы сделать посещения и автомобили и владельцы принадлежащими этому конкретному пользователю, делает все модели принадлежащими Пользователю достаточно? где я могу прочитать об этом? управление доступом к базам данных на основе зарегистрированного пользователя?

Я читал об аутентификации, но не отвечал на мой вопрос, который является лучшим дизайном для моих нужд, который является семинарами, управляющими только их данными.

Answer 1

Вы могли бы проверить Разрабатываешь (https://github.com/plataformatec/devise), который является одним из наиболее распространенных способов обработки аутентификации

В конце концов, вы будете иметь модель пользователя, а затем вы можете относиться к нему, как и любой другой модели, поэтому для Например, если вы хотите показывать только автомобили пользователя, вы можете сделать что-то вроде current_user.cars и ограничить определенные действия контроллера, только если user_signed_in? и так далее. Я рекомендую проверить их документацию, так как большинство случаев использования объясняются легко.

Answer 2

Devise может использоваться для аутентификации, а Pundit или CanCanCan могут использоваться для авторизации. Я бы рекомендовал посмотреть на них, есть много учебников, которые ответят на ваш вопрос для них.