不好意思，暂时急缺高手，新人没有人带啊。。

期待回汉发展！！！

暂时不支持

还在招的，简历发送至 [email protected]

给个建议。在满足你业务需求的情况下，使用团队最熟悉的工具……

#16 楼 @lgn21st 是我们公司的妹子们啦。看到你发的照片，把她们可高兴坏了。

感兴趣的同志们速速勾搭过来啊，马上一起去深圳参加 Ruby conf 啦。

#1 楼 @wosuopu 不好意思，回复晚了，公司可以远程办公，但是最好大家在一起工作一段时间，彼此熟悉一下工作方式。

64124

CanCan 的理念在于把 user 的权限判断全部放在 ability 中，集中化管理。不需要把逻辑散布在 controller, helper, model 各层。但一个不好的地方也很明显，每次处理 request 都会加载整个 ability 文件。比如有时候只需要 update resource1，结果一加载 ability 把关于 resource2, resource3 ... 的权限都计算了一遍。想避免这种情况只能大量的用 block 方式定义每条权限。

不知道 CanCanCan 现在是不是还是这一套模式。

@flowerwrong LZ 也可以看看 Pundit，本质上它就是用 Ruby Object 来封装权限逻辑的一种实现，没做任何 magic 的事情。这个 是他们公司的一篇 blog，讲怎么样实现简单的权限管理的。然后他们把代码稍微封装了一下做成了 Pundit。