我正在回头讨论当前项目的Rails,并且正在讨论使用何种auth gem。我的挑战是,虽然有两层角色。Pundit vs Rolify两层角色
组织级角色 - 认为SaaS的风格层,其中每个组织可以访问不同的功能集
用户级别的角色 - 更多传统和我所使用的权威人士,cancancan等,为前。
这里的怪癖虽然是一个用户可以属于很多组织。用户正在浏览的当前组织依赖于某些URL参数存储在会话中。
任何人都可以共享一些代码示例的授权级别角色以及组织的功能角色?
E.g.
用户A属于ORG 123和是他们可以创建/更新/删除帖子但不能附加轮询至后
用户B属于ORD 543和是管理员的管理员。他们可以创建/更新/删除帖子,并可以创建投票,因为他们的组织具有该功能。
有人建议使用rolify作为用户的组织和权威人士,但我觉得有一种更简单的方法可以在不使用两个单独的系统的情况下完成此任务。