おもしろwebサービス開発日記

Ruby や Rails を中心に、web技術について書いています

権限管理のgemで良いのはどれ?

昨日は ginza.rb 31回目のミートアップでした。

Ginza.rb 第31回 ユーザの権限管理どうしてます? - Ginza.rb | Doorkeeper

@kyuden_ さんに、現状の二大認可 gem である cancancan や pundit、それらの問題点を解決するために作った banken について発表してもらいました。

感想

個人的には pundit のリソースベースでの権限管理は悪くないと思っています。ただスライドで書かれているような、Admin::UsersControlller と UsersController で処理を分けたい時などのエッジケースで回避策を模索しなきゃいけないのはだるいですね。banken だと、コントローラベースなのでコード記述量は増えてしまうのですがその分ハマりどころが減るので、そのトレードオフを考慮しつつ案件によって使い分けるのがいいのかなという気持ちです。