我正在建立一个网站,我有多种类型的用户。例如,考虑亚马逊或CDW。他们有个人账户,普通人可以购买书籍或电脑,他们也有公司账户,有多个可以购买的子用户和可以跟踪整个账户支出的主管/超级用户,但也关闭子用户帐户或为其帐户添加新的子用户。
我显然可以在这里推出自己的系统,但是我会更好地开始使用与CanCan或类似授权系统相关的设计,authlogic或restful_authentication之类的东西吗?或者那里有类似的东西吗?任何人有任何经验设置这样的东西?有什么警告?
由于
答案 0 :(得分:1)
我做了一些挖掘,现在没有这样的东西。至少不是一个随时可用的宝石。大多数人似乎只是自己动手。我会在这里做同样的事。
P.S:
不接受其他答案,因为它基本上是在声明表格中重复我的问题。如果他们试图给他这样的答案,我的一位教授过去常常让学生失败。
答案 1 :(得分:0)
我建议使用Devise(或类似的)来验证用户,并使用CanCan(或类似的)来授权他们的操作。
除此之外,你基本上自己动手。您可以拥有属于帐户的用户,用户实例上的admin布尔标志等,以确定允许用户执行的操作。但绝对让Devise和CanCan能够做到这一点。