Rails에서 기업 \ 단일 사용자 계정에 대한 인증 \ 권한 부여 시스템을 설정하는 가장 좋은 방법은 무엇입니까?

Question

여러 유형의 사용자가있는 웹 사이트를 설정하고 있습니다. 예를 들어 Amazon 또는 CDW를 고려하십시오. 그들은 개인 계정을 보유하고 있으며, 일반 사용자는 단지 책이나 컴퓨터를 구입할 수 있으며 기업 계정을 가지고 있으며 구매할 수있는 여러 하위 사용자와 전체 계정에 대한 지출을 추적 할 수있는 수퍼바이저를 가지고 있습니다. 하위 사용자의 계정을 만들거나 자신의 계정에 새 하위 사용자를 추가하십시오.

분명히 여기에 제 자신의 시스템을 배포 할 수 있지만, CanCan 또는 유사한 인증 시스템과 함께 devise, authlogic 또는 restful_authentication과 같은 것으로 시작하는 것이 더 낫겠습니까? 아니면 이미이 비슷한 것이 있습니까? 누구나 이와 같은 경험을 쌓았습니까? 주의 사항은 무엇입니까?

덕분에 나는 사용자를 인증하기 위해 고안 (또는 유사)를 사용하여 제안

Answer 1

나는 파고를했는데, 지금은 이런 것이 없습니다. 적어도 보석을 사용할 준비는 아닙니다. 대부분의 사람들은 자기 자신을 굴리는 것처럼 보입니다. 나는 여기서도 똑같이 할 것이다.

P.S : 그것은 본질적으로 문 형태로 내 질문의 반복이기 때문에

다른 대답을 수락하지. 내 교수 중 한 명이 그가 이와 같은 대답을하려고하면 학생들을 실패하게했습니다.

Answer 2

및 캉캉 (또는 유사)은 자신의 행동에 권한을 부여합니다.

그 너머에는 본질적으로 자신을 굴릴 수 있습니다. 계정에 속한 사용자, 사용자 인스턴스에 대한 admin 부울 값 플래그 등을 사용하여 사용자가 수행 할 수있는 작업을 결정할 수 있습니다. 그러나 확실히 Devise와 CanCan이 무거운 짐을 들게하십시오.