所以我想这更像是一个概念性的问题,但我通常只是使用Devise&Decl_Auth来分别管理用户身份验证和授权并指定不同的用户角色。
这样做的缺点(或根据您的观点的优点)是在任何时候 - 在任何一个浏览器中 - 只能有一个用户会话(因为 User 是所有角色的全局命名空间)。
然而,我最近与另一位 Rails 开发人员做了一个项目,他使用Authlogic身份验证 - 但他更喜欢将 Admin 和 User 角色拆分为两个命名空间。在这里,用户和管理员可以在两个不同选项卡中从同一浏览器同时登录到应用程序。
这两种方法的主要优点和缺点是什么?我什么时候想要做另一种方法?