Estou escrevendo um aplicativo de trilhos para uma organização. Todo usuário pode ter 1 ou mais funções e pode acessar apenas determinadas ações do controlador, dependendo dessas funções.

Por exemplo, apenasadministradores pode criar, destruir e atualizar certos campos deUsers. Além disso, existemTeams que cada um tem umLider do Timee apenas oLider do Time pode atualizar certas informações sobre oTeam (como a lista de membros, por exemplo). Contudo,Admins são os que atribuem oLider do Time em primeiro lugar.

Os detalhes específicos do meu cenário não são importantes, apenas espero ter descrito a situação em que existem muitas funções e permissões diferentes.

Minha pergunta é: qual jóia usar? Meu primeiro pensamento foi o CanCan, mas o último commit foi realizado há quase um ano e não há menção à compatibilidade do Rails 4. Existe uma alternativa mantida atualmente?