내 레일 앱에서 그룹 권한을 구현하고 싶습니다. 가장 효율적인 방법은 무엇입니까?

Question

내 관리 사용자가 계정의 표준 사용자가 수행 할 수있는 거의 모든 작업을 제어 할 수있게하고 싶습니다. 관리를위한 그룹 권한을 만들 때 100 개가 넘는 행을 가진 거대한 테이블을 갖는 것이 더 좋습니까? 아니면 데이터베이스의 텍스트 필드에 저장된 해시에 모든 권한을 저장하는 것이 더 좋습니까? 그들이 할 수없는 일만 저장할 것인가? 또는 그들이 할 수있는 일은 무엇입니까? (가장 작은 목록 중 가장 작은 것)

웹 응용 프로그램에서이 작업을 수행하는 표준 방법이 있습니까? 내가 저장했던 것과의

몇 가지 예 :

can_delete_object?
can_edit_object?
can_create_object?
can_delete_minions_object?
can_delete_managers_object?

나는 정말 can_을 좋아합니까? can-can 사용할 수있는 구문. Can-can은 일을하기위한 함수를 정의하는 것 이외의 것이라면 위대 할 것입니다. 난 아직도 이러한 모든 불리언을 저장 이외에 일을 끝낼 수도 있습니다 .. 그룹 수준의 권한을 무시하는 계정 수준의 권한이 있기 때문에.

Answer 1

사용 권한이 정확히 무엇인지에 따라 CanCan과 같은 것이 될 수 있습니까?

https://github.com/ryanb/cancan

당신은 다른 권한의 일부를 설명 할 수 있을까?

Answer 2

[편집] - 코드가 분명 조금

내가 권한 그룹의 어떤 종류가 있는지 당신이 정말로 다시 캉캉을 확인해야한다고 생각 (즉, 유사한 권한을 가진 관리자, 부하에 그룹 사용자 ... 그리고

class Ability 
    include CanCan::Ability 

    def initialize(user) 

    # All registered users can edit their own objects 
    can :manage, [Object], :user_id => user.id 

    # Different roles 
    if user.moderator? 
     can :delete, [Object], :user_id => user.minion.id 
    elsif user.admin? 
     can :delete, [Object], :user_id => user.manager.id 
    end 
    end 
end 

Answer 3

Here 루비 인증 GE의 좋은 목록입니다 단지를 heres DB 대신 능력의 전체 해시)

할 수있는 기능 클래스가 현재 상황에서의 모양에 대한 예제가 해당 필드를 저장 ms.

필자는 CanCan과 acl9를 깊이 사용하고 다른 여러 가지를 검토했습니다. 나는 CanCan 사용에 대한 권고에 동의하지만 사용자, 역할 및 그룹 할당 권한 관리를 요구하는 복잡한 응용 프로그램에서 acl9 gem과 함께 성공을 거두었습니다.