0

これは概念的な質問だと思いますが、通常はDevise&Decl_Authを使用してユーザー認証と承認をそれぞれ管理し、異なるユーザー ロールを指定しました。

これのマイナス面 (またはあなたの視点に基づくプラス面) は、任意の時点で (任意の 1 つのブラウザーで) 1 つのユーザー セッションしか存在できないことです (ユーザーはすべてのロールのグローバル名前空間であるため)。

しかし、私は最近別の Rails 開発者とプロジェクトを行い、彼はAuthlogic認証に使用していますが、彼は管理者とユーザーの役割を 2 つの名前空間に分割することを好みます。ここでは、ユーザーと管理者が同じブラウザーから 2 つの異なるタブで同時にアプリにログインできます。

両方のアプローチの主な利点と欠点は何ですか?

4

1 に答える 1

0

システムには、管理者とユーザー用に異なるロジックと異なる入り口があるため、それらに別々の名前空間を用意することをお勧めします。また、少し安全です。

このアプローチの欠点は、アプリのロジックが少し複雑になることですが、それほどではありません。

于 2012-05-23T22:48:17.357 に答える