Rails - Роли или Наследование?

Question

Я начал писать приложение с использованием declarative_authorization (http://github.com/stffn/declarative_authorization), но теперь мне интересно, правильно ли он подходит.

В моем приложении я предоставлял некоторым пользователям «клиентскую» роль, некоторую роль «администратора» и некоторую роль «суперадмина». Это работает хорошо, но теперь я понимаю, что мне нужно некоторые поля на моделях, которые являются специфическими для «клиента»

SuperAdmin = администратор редактора

Администратора = клиент редактор

Клиента = имеют дополнительные атрибуты как «аватар»

В этот момент я начал создавать модель Customer, которая унаследовала от пользователя. Однако в этом случае клиенты всегда будут иметь «клиентскую» роль, и только клиенты будут иметь эту роль. Это было немного странно.

Я предполагаю, что я ищу небольшое руководство для этого сценария.

Answer 1

Я закатил свое собственное решение этой проблемы, которые я подробно в http://colinramsay.co.uk/diary/2010/02/24/rails-has_one-am-i-missing-something/

Answer 2

Не могли бы вы подробнее рассказать о новых различиях между правами администратора и пользователя?

Редактировать в вашем обновлении: Лично я не думаю, что роль клиента необходима сама по себе, если только нет категории привилегированных пользователей с меньшей привилегией. Я бы просто потребовал зарегистрированного пользователя для любых действий, которые вы бы не хотели, чтобы гость выполнял, и требует роли администратора/суперпользователя для любых действий, которые вы не хотели выполнять обычным пользователям. Я думаю, что попасть в несколько моделей или даже STI не нужно.

Если у вас есть специальный случай, характерный для вашего приложения, который я упускаю, сообщите мне! ;)