Как Rails управляет авторизацией пользователей?
Предположим, у меня есть база данных по MySQL, как Rails предоставляют пользователю в Интернете разрешение на создание ресурсов или их удаление, и поэтому для изменения содержимого таблицы?
Может быть, существует серия " GRANT
" или " REVOKE
" при создании Пользователя? Или их действия просто контролируются программистом, и у каждого пользователя нет разрешения?
Этот вопрос может быть глупым, но у меня нет большого опыта.
Авторизация может быть достигнута в приложениях Rails с использованием таких драгоценных камней, как Pundit https://github.com/varvet/pundit или Cancancan.
По умолчанию не существует авторизации на основе ролей.