여러 수준의 권한이있는 사이트를 작성하고 있습니다. 내 시스템에는 기본적으로 3 가지 종류의 사용자가 있습니다. 관리자, 비즈니스 및 소비자 (일반 사용자)입니다. 광고 사이트를 구축하고 있다고 가정 해 봅시다.레일 디자인 질문 : 컨트롤러를 여러 권한 수준으로 구성하는 방법은 무엇입니까?
레일 프레임과 함께 제공되는 RESTful API가있는 모델 "캠페인"이 있습니다. 기업은 캠페인을 만들 수 있으며 사용자는 가입하려는 캠페인 만 볼 수 있으며 관리자는 모든 것을 할 수 있습니다.
이제는 before_filter를 적용하고 특정보기에 액세스 할 수있는 사용자 유형을 엄격하게 검사하는 방법을 알고 있습니다.
그러나 각 권한 수준에는 고유 한보기가 있습니다.
기업은 캠페인의 통찰력과 분석을 볼 수 있습니다. (이 캠페인/애널리틱스라고 부름) 소비자는 참여한 모든 캠페인을 볼 수 있습니다. (이 캠페인/사용자에게 전화하기) 관리자는 사이트 활동을 모니터링 할 수있는 특별한보기를 가지고 있습니다. (이 캠페인/monitor_businesses라고 부름).
지금 내 CampaignController는 일반적인 RESTful 뷰 + 분석 + your + monitor_businesses를가집니다. 물론, 여러 데이터 모델 (캠페인뿐 아니라)이 있으므로 이러한 데이터 모델에 대한 내 RESTful 컨트롤러가 실제로 엉망이됩니다.
어떻게해야합니까? ConsumerController를 시작한 다음 BusinessController를 시작하고이 컨트롤러에 연결된 뷰를 모두 넣을 것을 진지하게 고려하고 있습니다. 이 규칙이 "RESTful"원칙을 위반하는지는 모르겠지만 내 문제를 해결하기 위해 어떤 패턴이 더 좋은지 알고 싶습니다.
나는 모든 종류의 제안이 가능합니다.
어떻게 사용자 인증을 처리합니까? –