Estou desenvolvendo uma aplicação e surgiu uma dúvida com relação à autorização e autenticação.
Os administradores fazem toda a alimentação do site, postando em blogs, enviando relatórios, etc. E para que os usuários possam ter acesso aos relatórios, precisam se autenticar.
A dúvida é a seguinte: na hora de fazer o sign up, como eu vou fazer diferença entre o “usuário comum” e os administradores.
Obs.: para autenticação estou usando Devise e autorização Cancan
Fale mano!!
Então nesse caso tu já esta usando devise + cancan, temos uns bons exemplos mas no geral eles vão ate aconselhar a ter mais duas tabelas
uma tabela roles e outra tabela roles_users pra poder ter o esquema de autorização!!
Aqui tem dois exemplos pra vc!
http://starqle.com/articles/rails-3-authentication-and-authorization-with-devise-and-cancan-part-1
e se quiser saber mais sobre cancan tem um railscasts sobre isso
http://railscasts.com/episodes/192-authorization-with-cancan