Каков наилучший подход к настройке системы аутентификации \ авторизации для корпоративных \ учетных записей одного пользователя в Rails?

Question

Я создаю сайт, на котором у меня есть несколько типов пользователей. Например, рассмотрите Amazon или CDW. У них есть индивидуальные учетные записи, где обычный человек может просто купить книгу или компьютер, а также иметь корпоративные учетные записи, в которых есть несколько подчиненных, которые могут делать покупки, и супервизор/суперпользователь, который может отслеживать расходы на всей учетной записи, но также закрыть учетные записи пользователей или добавить новых пользователей для их учетной записи.

Я могу, очевидно, развернуть свою собственную систему здесь, но мог бы я начать с чего-то вроде разработки, authlogic или restful_authentication в сочетании с CanCan или аналогичной системой авторизации? Или там что-то вроде этого уже есть? У кого-нибудь был какой-то опыт создания чего-то подобного? Каковы предостережения?

Благодаря

Answer 1

Я кое-что вырубил, и сейчас нет ничего подобного. По крайней мере, не такой, чтобы использовать драгоценный камень. Большинство людей, похоже, просто сворачивают свои собственные. Я сделаю то же самое здесь.

P.S .:

Не принимая другого ответа, как это, по сути повторение моего вопроса в форме заявления. Один из моих профессоров использовал, чтобы не сдавать студентов, если они пытались дать ему такие ответы.

Answer 2

Я хотел бы предложить использовать Завещание (или аналогичный) для аутентификации пользователей, и Канкан (или аналогичный) санкционировать свои действия.

Помимо этого, вы по существу сворачиваете свои собственные. Вы можете иметь пользователей, принадлежащих к учетным записям, admin булевых флагов в пользовательских экземплярах и т. Д., Чтобы определить, что пользователям разрешено делать. Но определенно разрешите Devise и CanCan сделать тяжелый подъем.