在Rails应用程序中向用户实施角色/权限的最佳方式是什么？

Question

声明：我没有使用设计，我的验证正在使用bcrypt处理。

我想知道什么是我的最佳选择，长期为我的用户添加角色。一段时间以来，我的用户一直是我的Company模型，而我一直坚持要创建一个实际的User模型。我的用户将由高层管理人员，经理和正式员工组成。

我不知道我是否过于复杂了，但我觉得处理这个简单boolean对User记录太简单。我认为这太简单了，因为我知道有些宝石可以像Rolify和CanCan那样处理。我可以得到一些建议/提示，这些建议/提示将长期受益。

Answer 1

我认为你应该转向使用设计！ 随着您的应用程序的不断增长，我认为在Rails中管理身份验证的最佳方式是使用Devise。

这样你就不必过度复杂化自己，并且拥有更多的安全性，因为设计非常活跃！