我正在创建一个每日交易应用程序。
我正在使用设备进行身份验证(注册/登录)。
我需要有多种类型的用户,这些用户不是独立的,但根据他所在的注册步骤,每个用户都有更多的“权利”:
- 访客用户:最低权限:基本上只是访问网站的标准访问者(但如果他们注册以获取他们的历史记录,我会在他们按顺序访问时创建一个帐户)
- user_with_only_email:我更改了设计,以便用户只能通过提供电子邮件进行注册(注册过程的第一步没有密码)。
- user_with_email_and_password:这些用户在注册过程的第二步中提供了密码和密码确认
- Confirmed_users:拥有电子邮件、密码并通过单击确认电子邮件链接确认订阅的用户。
我已经在使用 Cancan 和 Rolify,因为我已经使用了以下角色:用户、管理员、超级管理员
我想知道 Cancan 和 Rolify 是否非常适合我实现这些其他用户角色,因为它们不是独立的,而是允许用户拥有渐进的权限。确实,我想说这个页面只能从 user_with_only_email 开始看到,这意味着上面的所有角色(user_with_email_and_password 和 confirm_users 当然可以访问这个页面)
你会说 CanCan 和 Rolify 是为此而设计的并且符合我的需求吗?也许还有其他更好的工具呢?