我正在构建一个内部项目管理软件(ala Basecamp),它将用于我们的内部和外部使用。尽管如此,我正努力寻找执行高级权限的最佳策略。Rails 3:基于项目的权限
和Basecamp一样,会有很多客户,其中有很多项目。我希望能够为每个用户分配不同的查看权限给每个客户和项目,这将决定谁可以看到什么。基本上,一个管理员应该能够说“这个用户可以看到这4个项目”,然后当该用户登录时,他们会看到这些项目4.
我正在使用Cancan进行总体权限,但这不似乎能够以我需要的方式进行分配。我已经看过了role_model,cantango等。但无法找到与我想要做的事情完全相符的用例,尽管它看起来很标准。
这里有什么见解?
谢谢!
编辑:
它已经明显发生,我只是做一个权限表(如下所述:How to create a basic User Permissions per project association?)。我与a斗争)这是最好的方式吗?更重要的是b)在应用程序中检查权限并仅显示允许的数据的最佳方式是什么?