railsのadminの設計に関して

rails初心者です。
現在勉強しながらrailsにてアプリケーションを開発中です。

ユーザーの情報を
-user
-owner
-admin

という3つのアカウントに分けたいと思っています。
※adminはアプリ管理者専用です。

userはownerとメッセージのやり取りや様々な情報が閲覧・更新が出来て
adminはアプリ運営者がすべての情報を閲覧できる様な仕組みにしたいのですがどのように設計するのが最適でしょうか？

未熟なりに色々調べてnamespaceでadminの名前空間を作ってする方法も検討したのですが作成するモデル、コントローラーの数が多くて全てにnamespaceを作成するのは大変だなぁと感じております。
※それが最善であればそうするのですが…。

選択肢をご教授頂ければ幸いです。
※rails adminなどのgemを使ってする方法も検討しておりますがカスタマイズ性？操作性？が良ければ良いのですが…。

よろしくお願いいたします！

行動規範の内容に同意します

回答2件

ベストアンサー

ユーザー権限管理は、よくありがちな機能です。
したがって世の中のはそのための gem が存在しています。

参考情報

CanCanCanは権限管理のgem

https://qiita.com/motoakim/items/ece5c3722125fe6b04c0

...
AdminUserは、すべてのページを閲覧、及び編集することができる。
PremiumReaderは、すべてのページを閲覧することができる。
Readerは、一部のページのみ閲覧することができる。
こんな感じの権限を付与したい場合にとっても便利なGemです
...

Pundit + Railsで認可の仕組みをシンプルに作る

https://qiita.com/zaru/items/8bf7b41b33f3f55bd27d

...
cancancanはユーザに対して、どんなアクションが許可するかを定義するのに対して、Punditではリソースに対して誰が許可されるのかを定義します。反対からの目線ですね。cancancanがコントローラ寄りならば、Punditはモデル寄りの責務です。また、cancancanがDSLなのに対し、PunditはピュアRubyな書き方になっています。
...

こういったものを利用するか、
そういった gem がどのような仕組みで権限管理をおこなっているかを調査してその方法をまねて自分のアプリ用に設計をしてみてはいかがでしょう？

投稿2018/01/09 22:07

編集2018/01/09 22:30