Rails　ログイン機構の実装方法　法人idと職員id　モデルの関係性

Railsで業務の記録支援アプリを作成しようとしています。モデル設計をどのようにしたらよいかが分かりません。助言をお願いします。
以下のように考えています。

1.Companyテーブル
has_many :staff_members

2.StaffMemberテーブル
belongs_to :company
has_many :redords

3.Recordsモデル
belongs_to :StaffMember

・アプリへの登録は法人（Company）単位で行う・
・ログインできる職員（StaffMember）は法人登録時に管理権限を持つ職員を登録する。
・2人目以降は管理権限を持つ職員が職員の追加登録を行う。
・ログインした職員は法人のすべての記録を見ることができる。
company.staff_members.records　等で
・どの職員が記録した記録か検索することができる。
・他の登録した法人の記録は見ることはできない。

ログイン機構をどのように実装すればよいでしょうか？
法人idと法人パスワードでログインし、その後職員idと職員パスワードでログインすることは思い付きましたが、
一度にログインする方法等ないでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

StaffMember　に法人IDが有るのですから、
StaffMember　でLoginするだけでよいと思います。
（セキュリティを強化するもくてきで二回Loginさせるというのも有りかもしれませんが）

投稿2020/07/18 12:43

winterboum

総合スコア23376

morimori1231

2020/07/18 22:56

ありがとうございます。 2回ログインさせずに、法人idと職員id、パスワードの3つが一致した場合にだけログインできるようにするにはどのようにすればよいでしょうか？

winterboum

2020/07/18 23:09

loginの処理、多分 session の createだと思いますが、それの改造が必要なのはわかりますね？まず職員として認証して、OKだったら法人のチェックを行えばよいです。失敗した時は「法人パスワードが違います」はNGです。「ログイン名、パスワード、もしくは法人パスワードのどれかが違います」です。

morimori1231

2020/07/18 23:22

ありがとうございます。認証の順番は職員→法人の順番が良いのでしょうか？重ね重ねすいません。

winterboum

2020/07/18 23:24

login画面で何を入れさせます？ログイン名、パスワード、法人パスワードですよね？だと職員を同定しないとどの法人の法人パスワードなのかわからんでしょう

morimori1231

2020/07/18 23:33

すいません、ログイン画面では法人パスワードではなく、法人idと職員idとパスワードを入力する形を考えているんです。

winterboum

2020/07/18 23:45

ん？すると法人で有ることの確認の意味がわからないですが。なんのために法人idを要求するのでしょう。言い換えると法人idの入力がないと、なにが困りますか？