将ACL实施到Rails应用程序的最佳方法是什么？

Question

我只是想比较在Rails中实现ACL时使用的不同解决方案。

Answer 1

我使用授权插件（由 Bill Katz创建）：

  

可以为整个应用程序，模型类或特定对象授权角色。该插件提供了一种使用permit和permit检查类或实例方法级别的授权的方法？方法。它还提供类似英语的动态方法，例如“user.is_manager_of project”。 （其中“user”表示授权，“manager”表示角色，“project”表示可授权模型）。如果授权被拒绝，您可以指定控件的重定向方式。 （报价来源）

主页： http://www.writertopia.com/developers/authorization

文档： http://github.com/DocSavage/rails-授权-插件/树/主/授权/ README.rdoc

---

你可能也有兴趣阅读这个比较（从去年开始，但仍然有用;它是我得到上述引用的地方）： http://www.vaporbase.com/postings/Authorization_in_Rails

最近的比较： http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /

Answer 2

我发现的最好的是 role_requirement 。它直接插入restful_authentication插件。

Answer 3

有一个名为acl_system2的插件，它通过拥有一个users表和一个角色表来运行。 自述文件中有更多有用的信息，该项目也在github上