Estoy tratando de establecer un sistema de autorización/autenticación, y me estoy confundido, así que tengo un par de preguntas:Diseñar/Cancan/Rolify juntos
- En una gran cantidad de tutoriales, las personas configuran una relación HABTM de usuario/rol. Entiendo que esto permite que cada usuario tenga múltiples roles, pero si desea que cada usuario tenga solo un rol, ¿es esto necesario? Si deseo tener opciones para usuarios "activos" e "inactivos", ¿deberían esos ser roles u otra cosa?
- En el wiki de Cancan, dice que si quieres que un usuario tenga un rol, solo debes hacerlo un atributo y luego usar "can : administrar,: todos si user.role ==" admin "", pero ¿No es eso peligroso porque cada vez que "admin" es solo una cadena? ¿Esto importa ? ¿Cuál es una mejor manera de lidiar con esto?
He intentado mi mejor esfuerzo para leer a través de la documentación de todo lo que implica y empecé con este tutorial
http://railsapps.github.com/tutorial-rails-bootstrap-devise-cancan.html
aunque también he leído http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1/ y tonyamoyal.com/2010/09/29/rails-authentication-with-devise-and-cancan-part-2-restful-resources-for-administrators/
Simplemente no puedo hacer que funcione como quiero. ¿Cómo hago esto?