複数のタイプのユーザーがいるWebサイトをセットアップしています。たとえば、AmazonやCDWについて考えてみましょう。個人のアカウントがあり、一般の人は本やコンピューターを購入できます。また、企業のアカウントもあり、購入できる複数のサブユーザーと、アカウント全体の支出を追跡できるスーパーバイザー/スーパーユーザーがあります。サブユーザーのアカウントを作成するか、アカウントに新しいサブユーザーを追加します。
ここで自分のシステムを展開することはできますが、CanCanまたは同様の認証システムと組み合わせてdevise、authlogic、restful_authenticationなどから始める方がよいでしょうか。それとも、すでにこのようなものがありますか?誰かがこのようなものを設定した経験がありますか?警告は何ですか?
ありがとう
私はいくつか掘り下げました、そして今のところこのようなものはありません。少なくとも、すぐに使える宝石ではありません。ほとんどの人は自分で転がしているようです。ここでも同じことをします。
PS:
それは本質的にステートメント形式での私の質問の繰り返しであるため、他の回答を受け入れません。私の教授の一人は、学生がこのような答えを出そうとすると失敗していました。
Devise(または同様のもの)を使用してユーザーを認証し、CanCan(または同様のもの)を使用してユーザーのアクションを承認することをお勧めします。
それを超えて、あなたは本質的にあなた自身を転がします。アカウントに属するadminユーザー、ユーザーインスタンスのブールフラグなどを使用して、ユーザーに許可する操作を決定できます。しかし、間違いなくDeviseとCanCanに手間のかかる作業を任せてください。