我正在使用Rails 4,Postgres和Devise构建一个多租户应用程序。作为租户正在用于分区,并设计用于身份验证。我没有选择授权方案,而是倾向于Pundit。
我有一个允许外部用户的功能请求,这些用户可能是另一个租户的成员。想象一下,公司A正在创建一份文件。他们希望与公司B的用户进行协作。公司B中的特定用户只能访问他们正在合作的公司A内的单个特定文档,以及公司B的所有内容......
Github在这类功能方面做得非常出色,允许将aribitray用户添加到具有出色权限的项目中。
所以有几个具体的问题。这是否需要放弃多租户方案,并采用一种复杂的授权方案。我说放弃因为act_as_tenant提供了一个有点不可变的数据分区......
如果是这样,Pundit会成为推荐的方法(也许是CAnCanCan),还是有其他地方我应该看看?