将ACL实施到Rails应用程序的最佳方法是什么?
-
02-07-2019 - |
题
我只是想比较在Rails中实现ACL时使用的不同解决方案。
解决方案
我使用授权插件(由 Bill Katz创建):
可以为整个应用程序,模型类或特定对象授权角色。该插件提供了一种使用permit和permit检查类或实例方法级别的授权的方法?方法。它还提供类似英语的动态方法,例如“user.is_manager_of project”。 (其中“user”表示授权,“manager”表示角色,“project”表示可授权模型)。如果授权被拒绝,您可以指定控件的重定向方式。 (报价来源)
主页: http://www.writertopia.com/developers/authorization
文档: http://github.com/DocSavage/rails-授权-插件/树/主/授权/ README.rdoc
你可能也有兴趣阅读这个比较(从去年开始,但仍然有用;它是我得到上述引用的地方): http://www.vaporbase.com/postings/Authorization_in_Rails
最近的比较: http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /
其他提示
我发现的最好的是 role_requirement 。它直接插入restful_authentication插件。
有一个名为acl_system2的插件,它通过拥有一个users表和一个角色表来运行。 自述文件中有更多有用的信息,该项目也在github上
不隶属于 StackOverflow