Rails多租戶數據分離：around_filter w/default_scope與授權中的處理

Question

我正在rails中構建一個多租戶應用程序。我決定不要爲每個租戶做一個單獨的表格，就像公寓的寶石一樣。

我已經決定，我可以在我的應用程序控制器中執行一個將某個default_scope放在所有內容中的around_filter，但我也認爲可能通過授權gem中的權限執行操作很簡單。

後者似乎更簡單，所以我很想去用它。但我不認爲它被推薦到任何地方，所以我想知道是否可能有一個我沒有想到的重大安全漏洞。

Answer 1

使用授權寶石似乎是明智的。如果正確實施，應用程序級別應該沒有嚴重的安全漏洞，所以請繼續努力。 （如果你使用CanCan，在StackOverflow上已經存在一個問題：here）

請注意，如果你關心安全性比其他任何事情都多，你應該去了單獨的表，模式甚至數據庫。但希望你已經分析了可能的選擇:)無論如何，這裏是關於多租戶架構的interesting article from MSDN，有很多有用的想法和提示。