【发布时间】:2012-07-06 20:16:49
【问题描述】:
我正在开发 Rails 3.2。我目前正在构建基于租户的站点,该站点为用户提供注册。对于想要注册到该站点的用户,他们需要从该站点获得订阅计划。基于这些订阅,我应该为用户提供不同的授权。例如,计划 A 订阅将允许用户创建大约 100 个联系人、100 个事件并且不上传文档,而计划 B 订阅将允许用户创建大约 250 个联系人、200 个具有文档上传功能的事件等,并具有进一步的计划。
为此,我也需要模型级别的数据访问授权。 简而言之,这些功能专门列出了用户的所有授权和访问控制列表。
在使用 Rails 3.2 时,我发现很少有可以帮助为用户声明授权规则的 gem。
这些 gem 允许为应用程序指定授权规则。但是我也需要模型级别的授权规则,同时限制从用户端对数据库的访问。请建议我用很少的文档或宝石来完成... 任何建议都会有所帮助..
【问题讨论】:
标签: ruby-on-rails activerecord authorization roles subscriptions