我在Rails社区初学者，所以希望我能在这里找到答案。 我的工作的项目，必须具有用户授权与角色，简单的用户和管理员。 以Admin权限我想简单的用户能够重置密码或添加角色他们。

我试图用cancancan宝石应用设计，但不幸的是，不能使它工作，我不知道这甚至有可能。 所以我的问题是宝石，你会推荐有这样的行为。 或者，它更简单从头开始？

谢谢您的回答。

这听起来像你将从Rolify宝石受益： https://github.com/RolifyCommunity/rolify 。 我敢肯定，康康舞是一种基于角色的访问控制。 我猜你已经看到了这RailsCast： http://railscasts.com/episodes/192-authorization-with-cancan但似乎你缺少一块是Rolify。 这是一个伟大的宝石和使用极为方便。

我已经使用权威人士与设计

这是回购的应用

加上创业板和捆绑。 运行rails g pundit:install它会生成一个政策，application_policy.rb文件夹。 在那里，你可以定义操作条件。 假设你要确保用户的角色是admin看到申请活动指数def index? user.role == "admin" end def index? user.role == "admin" end 。如果你想创建一个策略不同的资源说帖子。 你必须创建在政策文件夹中的文件post_policy.rb