我正在缓慢但肯定地组装我的第一个 Rails 应用程序(实际上是第一个任何类型的网络应用程序 - 我不是真正的程序员),是时候建立一个用户注册/登录系统了。我的应用程序的性质是每个用户将与其他用户完全分开(管理员角色除外)。当用户登录时,他们将拥有自己独特的索引页面,仅查看他们的数据,而其他任何人都无法查看或编辑这些数据。但是,我稍后可能希望为用户添加一个角色,以便能够查看和编辑其他几个用户的数据(例如,一组用户可能希望允许他们的秘书访问和编辑他们的数据,但他们的秘书不需要任何数据他们自己的)。
我的计划是使用 authlogic 来创建登录系统和声明式授权来控制权限,但在我开始这个相当重要和关键的任务之前,我想我会就这个组合是否适合我设想的任务或是否适合会有更好/更简单/更快/更便宜/更棒的选择。