私はDeviseでCanCanを使用する予定ですか？

Question

私は工夫をしていますが、CanCanはDeviseと一緒にチュートリアルで頻繁に言及しています。それは相補的であるか、またはCanCanがDeviseの代替品ですか？

Answer 1

CanCanカバー承認 - 誰が何をすることができます。デビーズのハンドル認証 - あなたは本当ですか？それは彼らがお互いを補完する方法です。あなたは他を使わずに使うことができます。

たとえばhttp://techoctave.com/c7/posts/34-authentication-vs-authorizationを参照してください。

Answer 2

Deviseは認証（ログインとログアウト、セッションの処理など）を処理しますが、承認（ビューまたはアクションへのアクセスを許可）は処理しません。

些細なアプリケーションをお持ちでない場合は、承認とおそらく役割が必要になります。

CanCanはごくわずかな役割しか持たず、非常に単純な認証ルールがあればうまく動作する非常に簡単な認可宝です。 http://railscasts.com/episodes/192-authorization-with-cancan

実装するためにあなたが役割の多くを持っている、またはより複雑な承認規則ならば、私はdeclarative_authorizationをお勧めしますhttp://railscasts.com/episodes/188-declarative-authorization

が考案で非常にうまく機能の両方、およびRailsの2またはRailsの3

のいずれかロールには2つの選択肢があります。つまり、ロールテーブルと、データベース内のロールとユーザーの間のジョインテーブルです。またはrole_modelプラグインを使用するhttp://railscasts.com/episodes/189-embedded-association ユーザーには1つのロールまたは複数のロールしか持てない場合も選択できます。

これが役立つことを希望します。