在Rails中爲企業\單用戶帳戶設置認證\授權系統的最佳方法是什麼？

Question

我正在建立一個網站，我有多種類型的用戶。例如考慮亞馬遜或CDW。他們有個人賬戶，一個普通人可以購買一本書或一臺電腦，他們也有公司賬戶，有多個可以購買的子用戶和一個可以跟蹤整個賬戶支出的主管/超級用戶，還可以關閉帳戶的子用戶或添加新的子用戶。

我明顯可以在這裏推出我自己的系統，但是我會更好地使用諸如設計，authlogic或restful_authentication與CanCan或類似授權系統一起開始嗎？或者有沒有這樣的東西呢？任何人有任何建立這樣的經驗嗎？什麼是警告？

感謝

Answer 1

我做了一些挖掘，現在沒有這樣的可用。至少沒有準備好使用寶石。大多數人似乎只是推出自己的。我會在這裏做同樣的事情。

P.S：

不接受對方的回答，因爲它本質上是我的問題發表聲明的形式重複。如果他們試圖給他這樣的答案，我的一位教授曾經讓學生失敗。

Answer 2

我會建議使用設計（或類似）對用戶進行認證，並慘慘（或類似）授權他們的行動。

除此之外，你基本上推出自己的。您可以讓用戶屬於帳戶，admin用戶實例上的布爾標誌等，以確定允許用戶執行哪些操作。但絕對讓Devise和CanCan能夠完成繁重的工作。