小编sus*_*sie的帖子

我正在尝试在 Rails 中实现基于角色的授权。

我们的要求：

1. 角色应该是动态的，我们应该能够创建、编辑或删除角色。
2. 权限也应该是动态的。

发现：

1. 我们不能使用punditgem，因为它的策略是静态的，我们不能使其动态。
2. 我们可以使用cancangem，并且可以动态使用它，但我不知道如何做到这一点？它如何与“数据库”一起工作？

这是我在授权部分的第一个项目。我们以 Rails 作为后端，以 vue.js 作为前端。无论有什么角色，数据库上的所有数据首先都应该是空的。我们将使用种子创建超级管理员角色并授予所有权限。超级管理员会创建角色、编辑角色、销毁角色，最后还会添加权限、编辑权限、销毁权限。

如果还有其他有用的方法请告诉我。

谢谢。