在Rails應用程序中向用戶實施角色/權限的最佳方式是什麼？

Question

聲明：我沒有使用設計，我的驗證正在使用bcrypt處理。

我想知道什麼是我的最佳選擇，長期爲我的用戶添加角色。一段時間以來，我的用戶一直是我的Company模型，而我一直堅持要創建一個實際的User模型。我的用戶將由高層管理人員，經理和正式員工組成。

我不知道我是否過於複雜了，但我覺得處理這個簡單boolean對User記錄太簡單。我認爲這太簡單了，因爲我知道有些寶石可以像Rolify和CanCan那樣處理。我可以得到一些建議/提示，這些建議/提示將長期受益。

Answer 1

我認爲你應該轉向使用設計！ 隨着您的應用程序的不斷增長，我認爲在Rails中管理身份驗證的最佳方式是使用Devise。

這樣你就不必過度複雜化自己，並且擁有更多的安全性，因爲設計非常活躍！