Authentifizierung..

26/01/2009 - 15:37 von Dada | Report spam
Hallo,
Ich habe eine Anwendung, in der ich eine Authentifizierung durchführe.
Das heißt der Benutzer kann sich registrieren und anmelden. Dann kann er
auf die Hauptseite zugreifen und Daten Speichern und Ansehen und alles...

Meine Frage ist, was soll ich machen, dass nur der Admin die Daten
àndern kann und nicht alle User? und die User sollen nur die Daten
àndern, die auch selber erstellt und gespeichert haben..

und wo definiere ich eigentlich einen Administrator??..

Für die Authentifizierung habe ich das Plugin " acts_as_authenticated"
benutzt. Das finde ich gut, weil man beim Registrieren 2 mal Passwort
angeben muss, um Fehler bei der Eingabe vermeiden zu können.

Ich bin neu beim RoR und wàre für ne Idee dankbar..:)
 

Lesen sie die antworten

#1 Thomas Preymesser
27/01/2009 - 17:24 | Warnen spam
On 26 Jan., 15:37, Dada wrote:
Hallo,
Ich habe eine Anwendung, in der ich eine Authentifizierung durchführe.
Das heißt der Benutzer kann sich registrieren und anmelden. Dann kann er
auf die Hauptseite zugreifen und Daten Speichern und Ansehen und alles...

Meine Frage ist, was soll ich machen, dass nur der Admin die Daten
àndern kann und nicht alle User? und die User sollen nur die Daten
àndern, die auch selber erstellt und gespeichert haben..

und wo definiere ich eigentlich einen Administrator??..



im allereinfachsten Fall definierst du dir in deiner User-Tabelle noch
ein zusàtzliches boolean Feld, das anzeigt, ob es ein Admin sein soll
oder nicht. Dies kannst du dann abfragen.

Das ist vom Datenbankdesign natürlich keine so tolle Lösung, würde ich
aber für eine kleine Anwendung durchaus so stehen lassen.

Wenn man es schöner machen will, würde man eine eigene Tabelle/Model
definieren, in der der Admin oder mehrere hinterlegt sind.

Wenn es nötig ist, ein noch ausgefeilteres Rollenmodell zu
implementieren, dann gibt es da auch noch diverse plugins dafür.

-Thomas

Ähnliche fragen