Как лучше всего настроить систему аутентификации \ авторизации для корпоративных \ однопользовательских учетных записей в Rails?

Question

Я настраиваю веб-сайт, на котором у меня несколько типов пользователей.Например, рассмотрим Amazon или CDW.У них есть индивидуальные учетные записи, где обычный человек может просто купить книгу или компьютер, и у них также есть корпоративные учетные записи, которые имеют несколько подпользователей, которые могут совершать покупки, и супервизор / суперпользователь, который может отслеживать расходы на всю учетную запись, но также закрыватьУчетная запись пользователя или добавить новых пользователей для своей учетной записи.

Я, конечно, могу развернуть здесь свою собственную систему, но лучше бы мне начать с чего-то вроде devise, authlogic или restful_authentication в сочетании с CanCan или аналогичной авторизациейсистема?Или уже есть что-то подобное?У кого-нибудь был опыт установки чего-то подобного?Какие предостережения?

Спасибо

Answer 1

Я немного покопался, и сейчас нет ничего похожего на это. По крайней мере, не как готовый к использованию драгоценный камень. Большинство людей, кажется, просто катят свои. Я сделаю то же самое здесь.

P.S:.

Не принимать другой ответ, так как это по сути повторение моего вопроса в форме заявления. Один из моих профессоров подвел студентов, если они пытались дать ему такие ответы.

Answer 2

Я бы предложил использовать Devise (или аналогичный) для аутентификации пользователей, и CanCan (или аналогичный) для авторизации их действий.

Помимо этого, вы, по сути, выбрасываете свои собственные.У вас могут быть пользователи, принадлежащие учетным записям, admin логические флаги на пользовательских экземплярах и т. Д., Чтобы определить, что пользователям разрешено делать.Но определенно позвольте Devise и CanCan выполнять тяжелую работу.