Ruby on Rails многоуровневых пользователей с аутентификацией и авторизацией

Question

Могу ли я получить совет по дизайну аутентификации / авторизации, пожалуйста?

Это приложение для автомобильного гаража, которое позволяет клиенту отслеживать состояние своего автомобиля.

Вот мои требования: 1. Мне нужна иерархия из 4 пользователей:

  A. Superuser (me)
  B. Garage owner.
  C. Mechanic.
  D. Customer.

Суперпользователь может создавать / редактировать / удалять пользователей A, B, C и D. Владелец гаража может создавать / редактировать / удалять пользователей C и D.

1. Может быть несколько владельцев гаража, которые владеют одной и той же группой механиков, и клиенты.

2. Аутентификация для владельцев гаража и механики являетсяномер счета (который выдает приложение) и пароль.

3. Аутентификация для клиентов основана на их адресе электронной почты и пароле.

4. Единый входФорма для всех типов пользователей.

5. Клиент может видеть только состояние своего автомобиля.Механик или владелец гаража имеет доступ ко всем автомобилям, связанным с гаражом.И у суперпользователя есть доступ ко всем машинам в БД.

Мои плагины выбора для этого были бы автоглоги и канканы, но я не могу найти элегантный дизайн, который будетПредставьте право собственности некоторых пользователей на других пользователей, например, на то, что для конкретного владельца гаража получат все механики или клиенты.

Буду признателен за любые мысли о том, как лучше всего смоделировать это.

Спасибо

Answer 1

Я думаю, вам нужна модель User со свойством garage_id и role. Я ожидаю, что вы можете использовать after_save на User для установки свойства login на email или account_number соответственно. Вы можете сделать все остальное в классе CanCan Ability. Очевидно, что у суперпользователя будет NULL garage_id.