Rails アプリケーションに ACL を実装する最良の方法は何ですか?

Question

Rails で ACL を実装するときに使用されるさまざまなソリューションを比較したかっただけです。

Answer 1

認証プラグインを使用しています (作成者: ビル・カッツ):

ロールは、アプリケーション全体、モデル クラス、または特定のオブジェクトに対して承認できます。このプラグインは、permit とpermit? を使用してクラスまたはインスタンス メソッド レベルで認可をチェックする方法を提供します。メソッド。また、「user.is_manager_of project」のような英語に似た動的メソッドも提供します (「user」は承認されたものとして機能し、「manager」はロール、「project」は承認可能なモデルです)。認可が拒否された場合に制御をリダイレクトする方法を指定できます。(引用元)

ホームページ:http://www.writertopia.com/developers/authorization

ドキュメント:http://github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc

---

この比較を読むことにも興味があるかもしれません (昨年のものですが、それでもある程度役に立ちます。上記の引用はそこから得たものです）：http://www.vaporbase.com/postings/Authorization_in_Rails

そして、より最近の比較:http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/

Answer 2

私が見つけた最高のものは 役割_要件. 。これは、restful_authentication プラグインに直接接続されます。

Answer 3

acl_system2 というプラグインがあり、users テーブルとroles テーブルを持って動作します。他にも役立つ情報がたくさんあります お読みください そしてプロジェクトはgithubにもあります。