幫助與軌道authlogic和授權

Question

我需要幫助搞清楚這樣做的最佳方式。

我使用聲明授權寶石。

我有4個角色，管理員，主，初級，訂戶。

當涉及到新用戶：

我希望管理員能夠創建任何類型的用戶，他們希望。

但我也希望主人能夠創建具有主人，青少年或訂閱者角色的用戶。

那麼最好的方法是什麼使這個安全？

我需要在兩側，視圖和模型/控制器邏輯幫助...

視圖應顯示所有4個角色在colletion_select管理員只是其他3個選項的主人....

其他用戶沒有權限訪問該視圖，這要歸功於聲明性可視化。

而在模型/控制器邏輯上，我希望它能驗證創建的用戶不是管理員角色，如果用戶創建它不是管理員......不知道如何做到這一點....請幫幫我。

Answer 1

Ryan Bates在declarative_authorization和authlogic上做了Railscasts。我認爲聲明式授權特別有助於你開始並解釋如何做一般你想要做的事情。你也可以在ASCIIcasts上閱讀它們（declarative_authorization,authlogic）。