私はRails 3.2に取り組んでいます。現在、ユーザーに登録を提供するテナントベースのサイトを構築しています。サイトに登録したいユーザーは、サイトから提供されるサブスクリプション プランを取得する必要があります。これらのサブスクリプションに基づいて、ユーザーにさまざまな承認を提供することになっています。たとえば、プラン A のサブスクリプションでは、ユーザーは約 100 の連絡先と 100 のイベントを作成でき、ドキュメントのアップロードは許可されませんが、プラン B のサブスクリプションでは、ユーザーは約 250 の連絡先とドキュメントのアップロード機能を備えた 200 のイベントを作成できます。
このために、モデル レベルでもデータ アクセス権限が必要です。簡単に言えば、これらの機能は、ユーザーのすべての承認とアクセス制御リストを明確にリストします。
Rails 3.2 に取り組んでいるときに、ユーザーの承認規則を宣言するのに役立つ gem をいくつか見つけました。
これらの gem を使用すると、アプリケーションの承認規則を指定できます。ただし、ユーザー側からのデータベースへのアクセスを制限しながら、モデルレベルでも承認ルールが必要です。いくつかのドキュメントや宝石を提案してください...どんな提案も役に立ちます..