我正在为Rails寻找一个高质量的管理插件.似乎大多数现有的插件/宝石(例如"restful_authentication","acts_as_authenticated")围绕着自我注册等等.但是,我正在寻找一种功能齐全的基于管理/管理角色的解决方案 - 但不是一个简单地加入另一个非基于角色的解决方案的人.
如果我找不到一个,我想我会自己滚动......只是不想重新发明轮子.
Ryan Bates最近对授权进行了两次轨道广播(注意认证和授权之间的区别;认证检查用户是否是她所说的,授权检查用户是否有权访问资源).第188集是在declarative_authorization上,这是一个非常强大的授权插件.第192集(抱歉,我没有足够的信誉链接到它)是关于Ryan Bates自己的CanCan插件,这是一个更简单的插件,但它仍然适用于大多数应用程序.
那里有几个.我之前使用过:http: //github.com/DocSavage/rails-authorization-plugin/与restufl_authentication一起使用的应用程序,但我相信它可以用于任何为您提供current_user方法的身份验证.在github上还有http://github.com/mdarby/restful_acl/和http://github.com/danryan/role_model/,它们只是基于角色的东西,虽然我也说不认证.
基于身份验证和访问控制角色的东西都可以作为单独的插件/宝石提供,据我所知,这是一件好事,因为它们是不同的野兽.并非所有具有身份验证的应用程序都需要具有ACL类型的东西,甚至一些只需要非常简单的应用程序我是管理员类型的东西而不是完整的用户角色.所以我想说如果你想要一个完成这一切你必须写的东西,如果你不想这样做,那么我认为Authlogic或者restful_authentication与授权插件的组合就可以了很好的伎俩.
京公网安备 11010802040832号 | 京ICP备19059560号-6 