Punditとは PunditとはRubyのgemであり、「認可」の仕組みを提供するものです。 「ユーザーによってページの表示の許可・拒否をしたり、表示情報の範囲を変えられるgem」です。 Punditはcurrent_user(ログイン中のユーザー)メソッドを扱うので、sorcery gem などが「認証」の仕組みありきです。認可は認証に依存しています。 似ているgemでcancancanがありますが、ちょっと違います。 認証と認可とは 認証と認可は似ているようで全く別の概念です。 認証 Authentication 通信の相手が誰(何)であるかを確認することが「認証」 純粋な認証には「リソース」やそれに対する「権限」という概念はありません。 いわゆる「証明書の確認」のようなものです。 マイナンバーカードで身元を確認するようなことです。 ただ、〇〇さんというのは確認できても、何かが許され
![[Rails]gem Punditによる権限管理 (認可)](https://cdn-ak-scissors.b.st-hatena.com/image/square/a04a6646391a9f5f64cbf6560e76d67c8ef2dad7/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--sHZ1v5Pe--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BRails%25255Dgem%252520Pundit%2525E3%252581%2525AB%2525E3%252582%252588%2525E3%252582%25258B%2525E6%2525A8%2525A9%2525E9%252599%252590%2525E7%2525AE%2525A1%2525E7%252590%252586%252520%252528%2525E8%2525AA%25258D%2525E5%25258F%2525AF%252529%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Acha%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2JkY2Y3ZTM3YjIuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)