1. Dom
  2. Pytanie i odpowiedź
  3. (Ruby, Rails) Uwierzytelnianie oparte na rolach i zarządzanie użytkownikami ...?

(Ruby, Rails) Uwierzytelnianie oparte na rolach i zarządzanie użytkownikami ...?

2009-06-08 12 views
5

Poszukuję wysokiej jakości wtyczki administracyjnej dla Rails. Wygląda na to, że większość istniejących wtyczek/klejnotów (np. "Restful_authentication", "acts_as_authenticated") kręci się wokół autorejestracji itp. Jednak szukam pełnego typu rozwiązania opartego na rolach administracyjnych/zarządzających - ale nie taki, który jest po prostu przypięty do innego rozwiązania nie opartego na rolach.(Ruby, Rails) Uwierzytelnianie oparte na rolach i zarządzanie użytkownikami ...?

Jeśli nie mogę go znaleźć, przypuszczam, że wykonam własną ... po prostu nie szukałem okazji do wymyślenia koła.

Źródło

2009-06-08 humble_coder

Odpowiedz

5

Jest ich kilka. Użyłem: http://github.com/DocSavage/rails-authorization-plugin/ dla aplikacji wcześniej w połączeniu z restufl_authentication, ale wierzę, że będzie działać z każdym uwierzytelnieniem, które daje metodę current_user. Na githubie jest też http://github.com/mdarby/restful_acl/ i http://github.com/danryan/role_model/, są to po prostu rzeczy oparte na rolach, choć powiedziałbym, że również nie są uwierzytelniane.

Funkcje uwierzytelniania i kontroli dostępu są dostępne jako oddzielne wtyczki/klejnoty zgodnie z moją najlepszą wiedzą, a to dobrze, ponieważ są one różnymi zwierzętami. Nie wszystkie aplikacje, które mają uwierzytelnienie, muszą mieć rzeczy typu ACL, a nawet takie, które potrzebują tylko naprawdę prostego, czy raczej administracyjnego, niż pełnego ról użytkownika. Powiedziałbym więc, że jeśli chcesz taki, który to wszystko musisz napisać, jeśli nie chcesz tego zrobić, to powiedziałbym, że kombinacja Authlogica lub restful_authentication z włączonymi wtyczkami autoryzacji zrobi podstęp całkiem niezły.

Źródło

2009-06-08 04:40:14 nitecoder

+0

Link do restful_cal zmienił się: [https://github.com/protectedmethod/restful_acl](https://github.com/protectedmethod/restful_acl) – tbraun89

+0

Wygląda na to obecny standard: https: // github.com/plataformatec/devise/ –

1

Możesz sprawdzić linki w "Which Rails plug in is best for role based permission?".

Żadne z wymienionych rozwiązań nie wydaje się być dla mnie atrakcyjne. Najczęściej rywalizujący, role_requirement najwyraźniej wymaga restful_authentication, ale uważam, że AuthLogic jest znacznie lepiej zaprojektowany i mniej inwazyjny. Pozostałe wymienione pozycje nie wydają się być bardzo aktywnie utrzymywane.

Źródło

2009-06-08 07:09:22

6

Ryan Bates wykonał ostatnio dwie autoryzacje railscast (uwaga na różnicę między uwierzytelnianiem a autoryzacją, sprawdzanie autentyczności, jeśli użytkownik jest tym, za kogo się podaje, sprawdza, czy użytkownik ma dostęp do zasobu). Episode #188 jest na declaative_authorization, która jest naprawdę potężną wtyczką autoryzacyjną. Odcinek # 192 (przepraszam, nie mam wystarczającej reputacji, aby go powiązać) dotyczy wtyczki CanCan, która jest znacznie prostszą wtyczką, ale nadal będzie działała w większości aplikacji.

Źródło

2009-12-14 13:48:39 henrikhodne

Powiązane problemy

 Powiązane problemy