我正在研究 Rails 3.2。我目前正在构建基于租户的站点,该站点为用户提供注册。对于想要注册到该站点的用户,他们需要从该站点获得订阅计划。基于这些订阅,我应该为用户提供不同的授权。例如,计划 A 订阅将允许用户创建大约 100 个联系人、100 个事件并且不上传文档,而计划 B 订阅将允许用户创建大约 250 个联系人、200 个具有文档上传功能的事件等,并具有进一步的计划。
为此,我也需要模型级别的数据访问授权。简而言之,这些功能专门列出了用户的所有授权和访问控制列表。
在使用 Rails 3.2 时,我发现很少有宝石可以帮助为用户声明授权规则。
这些 gem 允许为应用程序指定授权规则。但是我也需要模型级别的授权规则,同时限制从用户端对数据库的访问。请建议我用很少的文档或宝石来完成...任何建议都会有所帮助..