Quel est le meilleur moyen d'implémenter les ACL dans une application Rails?

Question

Je voulais simplement comparer différentes solutions utilisées lors de la mise en œuvre des ACL dans Rails.

Answer 1

J'utilise le plug-in d'autorisation (créé par Bill Katz ):

  

Des rôles peuvent être autorisés pour l'application entière, une classe de modèle ou un objet spécifique. Le plugin fournit un moyen de vérifier l'autorisation au niveau de la classe ou de la méthode d'instance à l'aide de permis et permis? méthodes. Il fournit également des méthodes dynamiques de type anglais, telles que "user.is_manager_of project". (où "utilisateur" agit comme autorisé, "gestionnaire" est un rôle et "projet" est un modèle autorisable). Vous pouvez spécifier comment le contrôle est redirigé si l'autorisation est refusée. ( source de devis )

Page d'accueil: http://www.writertopia.com/developers/authorization

Docs: http://github.com/DocSavage/rails- autorisation-plugin / arbre / maître / autorisation / README.rdoc

Vous pourriez également être intéressé par la lecture de cette comparaison (de l'année dernière mais toujours utile; c'est de là que vient la citation ci-dessus): http://www.vaporbase.com/postings/Authorization_in_Rails

Et une comparaison plus récente: http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /

Answer 2

Le meilleur que j'ai trouvé est role_requirement . Il se branche directement dans le plugin restful_authentication.

Answer 3

Il existe un plugin appelé acl_system2 qui fonctionne en disposant d’une table utilisateurs et d’une table de rôles. Le README contient beaucoup plus d'informations utiles et le projet est également sur github .