我只是想比较在Rails中实现ACL时使用的不同解决方案。
答案 0 :(得分:4)
我使用授权插件(由Bill Katz创建):
可以为整个应用程序,模型类或特定对象授权角色。该插件提供了一种使用permit和permit检查类或实例方法级别的授权的方法?方法。它还提供类似英语的动态方法,如“user.is_manager_of project”(其中“user”表示授权,“manager”表示角色,“project”是可授权模型)。如果授权被拒绝,您可以指定控件的重定向方式。 (quote source)
主页: http://www.writertopia.com/developers/authorization
文档: http://github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc
你可能也有兴趣阅读这个比较(从去年开始,但仍然有用;它是我得到上述引用的地方): http://www.vaporbase.com/postings/Authorization_in_Rails
最近的比较: http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/
答案 1 :(得分:2)
我发现的最好的是role_requirement。它直接插入restful_authentication插件。
答案 2 :(得分:1)
有一个名为acl_system2的插件,它通过拥有一个users表和一个角色表来运行。 README中有更多有用的信息,而且项目也在github上。