Rails 4认证结构规划

Question

我正试图为Rails 4应用程序规划一个身份验证和授权系统。

这是我计划的结构：

rails应用程序的认证方案

(*对不起，由于我的纽比名誉，我不能插入图片)

我需要三个不同的授权级别(或模型，我不确定)作为；学生，编辑和管理。

每一种模式都将与不同的模型相关联。例如，学生将与配置文件(学生has_one配置文件)相关联，但管理员将与“配置文件”和"administrative_profile“相关联。

我还需要一个灵活的解决方案来定义管理详细和层次化的管理角色。我的意思是，所有的管理者都不会拥有相同的权利，有些人将对一个机构负责，有些人会对一个城市等。

CityAdmin > InstitutionAdmin > DepartmentAdmin

我不知道如何建造这种结构。--构建这样一个身份验证结构的最好方法是什么？，，--我已经安装了gem，并且已经有了一个“用户”模型。我下一步该做什么？

Answer 1

遵循RBAC模式 (基于角色的访问控制)如何？这种模式将用户与他们在系统中扮演的角色区分开来。权限附加到角色，并根据需要授权用户。

这不是一个最终的解决方案，但对于您所描述的需求来说，它似乎足够灵活。

一些宝石可以帮助，如CanCan或更现代的替代物，除了/替代设计。

请注意，身份验证和授权之间有区别。

Answer 2

检查cancan/rolify

坎坎

罗林

另一个很好的资源将是在一个工作的初学者应用程序中看到这些。查看Rails作曲家站点，并使用Rails 3.2创建一个新应用程序。有一些很好的预置启动程序种子为3.2，你可以作为参考。

或者，您只需遵循以下步骤：

rails new myapp -m https://raw.github.com/RailsApps/rails-composer/master/composer.rb

在创建此应用程序时，如果使用Rails 3.2，您将看到以下选项：

question  Install an example application for Rails 3.2?
      1)  I want to build my own application
      2)  membership/subscription/saas
      3)  rails-prelaunch-signup
      4)  rails3-bootstrap-devise-cancan
      5)  rails3-devise-rspec-cucumber
      6)  rails3-mongoid-devise
      7)  rails3-mongoid-omniauth
      8)  rails3-subdomains

您可以选择#4，您将有一个预先构建的初学者应用程序，并带有devise/cancan/rolify所有设置，这样您就可以查看一个工作示例。