Я пишу заявку на рельсы для организации. Каждый пользователь может иметь 1 или более ролей и может получать доступ только к определенным действиям контроллера в зависимости от этих ролей.
Например, только администраторы могут создавать, уничтожать и обновлять определенные поля User
s. Кроме того, есть Team
, у каждого из которых есть руководитель группы, и только руководитель группы может обновлять определенную информацию о Team
(например, список членов). Тем не менее, Admins
- это тот, кто назначает руководителя группы в первую очередь.
Конкретные детали моего сценария не важны, я просто надеюсь, что я описал ситуацию, когда существует много разных ролей и разрешений.
Мой вопрос: какой драгоценный камень использовать? Моя первая мысль была CanCan, но последняя фиксация была почти год назад, и нет упоминания о совместимости Rails 4. Есть ли поддерживаемая в настоящее время альтернатива?