Tengo la idea de trabajar, pero veo a CanCan mencionado con frecuencia en los tutoriales junto con Devise; ¿Está destinado a ser complementario o CanCan es una alternativa a Devise?¿Se supone que debo usar CanCan con Devise?
CanCan cubre autorización - quién puede hacer qué. Diseñar identifica autenticación - ¿Eres realmente tú? Así es como se complementan entre sí. Puedes usar uno sin el otro.
Ver por ejemplo http://techoctave.com/c7/posts/34-authentication-vs-authorization.
El diseño maneja la autenticación (inicio y cierre de sesión, manejo de sesiones, etc.) pero no maneja la autorización (lo que permite el acceso a vistas o acciones).
Si tiene una aplicación no trivial, necesitará autorización y probablemente roles.
CanCan es una Gema de autorización muy simple, que puede funcionar muy bien si tiene muy pocos roles y reglas de autorización muy simples. http://railscasts.com/episodes/192-authorization-with-cancan
Si usted tiene un montón de papeles, o reglas de autorización más complejas, entonces recomendaría declarative_authorization http://railscasts.com/episodes/188-declarative-authorization
Ambos funcionan muy bien con Idear, rieles y, o bien 2 o 3. Rieles
Para implementar roles tiene dos opciones: tener una tabla de roles y una tabla de unión entre roles y usuarios en su base de datos; o utilizando el complemento role_model http://railscasts.com/episodes/189-embedded-association También tendrá la opción si un usuario puede tener solo un rol o muchos roles.
espero que esto ayude
+1 sucinto y en el clavo. – jaydel