ما هي أفضل طريقة لتنفيذ قوائم ACL على تطبيق Rails؟
-
02-07-2019 - |
سؤال
أردت فقط مقارنة الحلول المختلفة المستخدمة عند تنفيذ قوائم ACL في Rails.
المحلول
أستخدم البرنامج المساعد للتفويض (تم الإنشاء بواسطة بيل كاتز):
يمكن ترخيص الأدوار للتطبيق بأكمله، أو لفئة نموذج، أو لكائن محدد.يوفر البرنامج المساعد طريقة للتحقق من الترخيص على مستوى أسلوب الفصل أو المثيل باستخدام التصريح والتصريح؟طُرق.كما أنه يوفر أيضًا أساليب ديناميكية تشبه اللغة الإنجليزية مثل "user.is_manager_of project" (حيث يعمل "المستخدم" كمصرح له، و"مدير" هو دور، و"مشروع" هو نموذج معتمد).يمكنك تحديد كيفية إعادة توجيه التحكم في حالة رفض التفويض.(مصدر الاقتباس)
الصفحة الرئيسية:http://www.writertopia.com/developers/authorization
المستندات:http://github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc
قد تكون مهتمًا أيضًا بقراءة هذه المقارنة (من العام الماضي ولكنها لا تزال مفيدة إلى حد ما؛ومن أين حصلت على الاقتباس أعلاه):http://www.vaporbase.com/postings/Authorization_in_Rails
ومقارنة أحدث:http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/
نصائح أخرى
أفضل ما وجدته هو role_requirement.يتم توصيله مباشرة بالمكون الإضافي Restful_authentication.
يوجد مكون إضافي يسمى acl_system2 والذي يعمل من خلال وجود جدول مستخدمين وجدول أدوار.هناك الكثير من المعلومات المفيدة في التمهيدي والمشروع موجود على جيثب أيضًا.