Rolify的目的是什么？

我的回答，从这个redditpost中补充问题：

身份validation正在建立User是他们声称的身份。

授权确定User在建立自己的身份后可以执行特定的操作，无论是阅读还是写作。

角色只是跨用户的常见授权模式：此User可以这样授权，即可以像这样授权User 。

您在此处缺少的成分是权限 ：已建立的Role与某些控制器操作之间的关系。

Roles本身不会对User可以执行的操作做出任何承诺。 请记住 – 授权就是行动。 Roles概括了您正在处理的User类型。 它们的存在是为了让您不必向每个User查询一个巨大的Permissions清单。 他们声明：这个User是一个Role ！ 当然他们有权做到这一点！

有许多类型的Permission 。 如果您希望足够授权的 Users能够编辑它们，您可以将它们存储在数据库中，如果这些Roles也应该是可配置的，则可以将它们与Roles一起存储。 或者，如果您的User's Roles足够静态，您可以使用Ruby代码提前管理Permissions ：

• 当我想要具有可配置的Roles和Permissions ，即对于在完成合同时交给某人的客户端应用程序，我实现了一个User :has_many Roles和Role :has_many Permissions与我自己的自定义模型，然后添加一个before_filter :authorize挂钩到我的ApplicationController ，并在其上编写一个知道如何武装这些期望的authorize方法，或者为那些坚持手动输入url的人提供403页面，他们希望将这些actions暴露给他们不应该拥有的东西进入。

• 当我想拥有可配置的Roles ，我会使用Ryan Bates的CanCan gem 。

• 当我想要预定的Roles和Permissions ，我将使用Rolify与Nathan Long的权限一起使用，通过授权者类获得令人愉快的基于类的Permissions 。

Roles和Permissions都可以基于类或基于实例，具体取决于您的用例。 例如，您可以使用刚刚发现的rolify的能力，确定Users可能仅在某些基于实例的情况下充当Role 。 或者， User一般Roles可能只能在他们尝试操作的对象属于某种类型的情况下执行操作。

为了探索这些的排列，假设一个博客应用程序，遵循公式

作为Role class/instance用户可以action a / an / all / any / that（ class/instance ） Permission ：

• Role类和Permission类：

  作为Admin User可以delete任何Post 。

• Role类和Permission实例：

  作为Admin User可以edit Posts that they approved to be published所有Posts that they approved to be published

  如果发布的post有一个指向User ID的approved_by字段，这将更容易。 （在这种情况下使用状态机 gem 。

• Role实例和Permission类：

  an Author of a Post User可以对任何Post comment

  请注意，这种情况很少见，这就是为什么我上面没有提到过处理这种情况的gem，除了可能管理像Rolify和Authority这样的预定情况的能力; 或者，如果您必须将此决定传递给您的客户，请使用您自己的自定义解决方案。

• Role实例和Permission实例：

  an Author of a Post User可以edit该Post 。

TL; DR：

• Rolify仅适用于角色：按Permission对Users进行分组：访问控制器操作。 您还没有决定如何管理Permissions 。

我希望这有助于您理解Rolify在宏观认证和授权方案中的地位！