Как сделать авторизацию Ruby on Rails?
У меня есть эта проблема для моего сайта социальной сети. Я хочу сделать авторизацию для участников на основе уровня участника. Если уровень участника ниже, чем у остальных, он не может общаться или видеть изображение профиля. Есть ли вилка, которая может с этим справиться?
3 ответа
Декларативное разрешение. Очень могущественный. Определенно рекомендую это. На этом даже есть потрясающий рэйлскаст Райана Бейтса.
Я использовал следующее (оба можно найти на GitHub):
CanCan - довольно простой и хорошо документированный. Автор известности Райана Бейтса из Railscasts. Хорошая вещь об этом - вы можете идентифицировать все свои разрешения в одном файле.
RESTful_ACL - не такой популярный, но простой в реализации. Разрешения определяются в каждой модели, которую вы хотите защитить. Я написал серию о реализации RESTful_ACL в моем блоге Rails: http://everydayrails.com/2010/06/16/authorization-restful-acl-1.html
Попробуйте Aegis - http://www.agileweboperations.com/role-based-permissions-for-your-ruby-on-rails-application