Was ist der beste Weg, ACLs zu einer Rails-Anwendung zu implementieren?
-
02-07-2019 - |
Frage
Ich wollte nur verwendet, um verschiedene Lösungen vergleichen, wenn ACLs in Rails zu implementieren.
Lösung
Ich verwende die Genehmigung Plugin (Erstellt von Bill Katz ):
Rollen können für die gesamte Anwendung, eine Modellklasse oder ein bestimmtes Objekt genehmigt werden. Das Plugin bietet eine Möglichkeit, Ermächtigung der Klasse oder Instanz Methode Ebene der Überprüfung Genehmigung und Genehmigung verwendet? Methoden. Es bietet auch Englisch artige dynamische Methoden wie „user.is_manager_of Project“ (wobei „user“ wirkt als autorisiert, „Manager“ ist eine Rolle, und „Projekt“ ist ein zugelassenes, Modell). Sie können festlegen, wie die Steuerung umgeleitet wird, wenn die Genehmigung verweigert. ( Zitat Quelle )
Homepage: http://www.writertopia.com/developers/authorization
Text & Tabellen: http://github.com/DocSavage/rails- berechtigungs plugin / Baum / Master / Autorisierung / README.rdoc
Sie können auch in der Lektüre dieses Vergleichs interessiert sein (aus dem letzten Jahr, aber immer noch ein wenig nützlich, es ist, wo ich das obige Zitat von vor): http://www.vaporbase.com/postings/Authorization_in_Rails
Und ein neuerer Vergleich: http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /
Andere Tipps
Das Beste, was ich gefunden habe, ist role_requirement . Es Stecker direkt in die restful_authentication Plugin.
Es gibt ein Plugin acl_system2 genannt, die sich durch eine Benutzer-Tabelle und eine Tabelle Rollen arbeitet. Es gibt eine Menge nützliche Informationen in der README und das Projekt auf Github zu .