我正在建立一个网站,其中有多种类型的用户。例如考虑亚马逊或 CDW。他们有个人账户,普通人可以只买一本书或一台电脑,他们也有公司账户,有多个可以进行购买的子用户和一个可以跟踪整个账户支出的主管/超级用户,但也关闭子用户的帐户或为其帐户添加新的子用户。
我显然可以在这里推出我自己的系统,但我会更好地从设计、authlogic 或 restful_authentication 之类的东西与 CanCan 或类似的授权系统开始吗?还是已经有类似的东西了?有没有人有过设置这样的东西的经验?有什么注意事项?
谢谢
我做了一些挖掘,现在没有这样的东西可用。至少不是准备好使用的宝石。大多数人似乎只是自己动手。我会在这里做同样的事情。
PS:
不接受另一个答案,因为它本质上是我在陈述形式中的问题的重复。如果他们试图给他这样的答案,我的一位教授过去常常让学生失败。
我建议使用 Devise(或类似的)来验证用户,并使用 CanCan(或类似的)来授权他们的行为。
除此之外,您基本上可以自己动手。您可以让用户属于帐户、admin用户实例上的布尔标志等,以确定允许用户做什么。但绝对要让 Devise 和 CanCan 来做这个繁重的工作。