Tag: 授权

Rails 4用户角色和权限

我正在为一个组织编写一个rails应用程序。 每个用户可能有一个或多个角色，并且只能根据这些角色访问某些控制器操作。 例如，只有管理员可以创建，销毁和更新User的某些字段。 此外，还有Team ，每个团队都有团队领导 ，只有团队负责人可以更新团队的某些信息（例如，成员列表）。 但是， Admins是首先指派团队负责人的人。 我的场景的具体细节并不重要，我只希望我描述了有许多不同角色和权限的情况。 我的问题是：使用什么gem？ 我的第一个想法是CanCan，但是最近一次提交是差不多一年前的，并没有提到Rails 4的兼容性。 是否有目前维护的替代方案？