问Rails通过身份验证和授权将分层用户增加

EN

请给我一些关于认证/授权设计的建议。

这是一个汽车修理厂的应用程序，允许客户监控他们的汽车状态。

以下是我的要求: 1.我需要有4个用户的传家宝：

  A. Superuser (me)
  B. Garage owner.
  C. Mechanic.
  D. Customer.

超级用户可以创建/编辑/删除用户A、B、C和D。停车场所有者可以创建/编辑/删除用户C和D。

可以有多个车库所有者拥有相同的机械师组，customers.

• Authentication (车库所有者和机械师)是一个帐号(应用程序问题)，password.

• Authentication是根据他们的电子邮件地址和密码为基础的。

• 是针对所有类型的用户的单一登录表单。

• A客户只有汽车状态的可见性。机械师或车库业主有权使用与车库有关的所有汽车。超级用户可以访问db.

中的所有汽车。

我为此选择的插件可能是创作和cancan，但我似乎找不到一个优雅的设计来代表一些用户对其他用户的所有权，例如，对于一个特定的车库所有者，得到所有的机械师或客户。

我希望你能对这个模型的最佳方式有任何想法。

谢谢