小编kli*_*216的帖子

我正在尝试建立授权/身份验证系统,我感到困惑,所以我有几个问题:

1. 在很多教程中,人们建立了用户/角色HABTM关系.我知道这允许每个用户拥有多个角色,但如果你希望每个用户只有一个角色,这是必要的吗？如果我想为"活跃"和"非活动"用户提供选项,那些应该是角色还是其他什么？
2. 在Cancan wiki中,它说如果你想让一个用户拥有一个角色,你应该只使它成为一个属性,然后使用"can:manage,:all if user.role =="admin"",但不是危险因为每次"admin"只是一个字符串？这有关系吗？有什么更好的方法来解决这个问题？

我已经尽力阅读所有涉及的文档,我从本教程开始

http://railsapps.github.com/tutorial-rails-bootstrap-devise-cancan.html

虽然我也阅读了 http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1/和tonyamoyal.com/2010/09/29/rails -authentication与-色器件和-康康舞部分-2-宁静资源换管理员/

我真的不能按照我想要的方式工作.我该怎么做呢？