Rails動態基於角色的授權插件?
[英]Rails Dynamic Role-Based Authorization plugin?
問題描述
有很多基於角色的授權插件。 當您事先知道角色將是什么時,它們會發揮很大的作用。 例如,如果我知道我將要擁有管理員,super_users和not_so_super_users。
我真正想要的是能夠創建自定義角色並將該角色分配給用戶。 在這一點上,我只是想基於用戶的自定義角色來阻止對控制器/動作的訪問。 角色將包含權限。
例如,Jane Doe可以添加和查看小部件,但不能刪除或編輯它們。 John Doe可以添加,查看和編輯。 老板可以添加,查看,編輯和刪除。 我希望能夠檢查用戶是否被授權在一行中訪問控制器/動作:
user.is_authorized?
is_authorized(或稱為它的任何名稱)應該足夠聰明,可以根據用戶分配的角色和該角色的權限集來確定是否對用戶進行了授權。
我說得通嗎 那里有什么可以做的嗎?
3 個解決方案
解決方案1
0 2010-07-21 18:06:28
請為基於角色的應用程序嘗試插件acl9。
解決方案2
0 2010-07-22 19:06:22
我將使用declarative_authorization並為每個函數簡單地創建多個角色。
因此,具有編輯,更新,創建,銷毀小部件的特定角色(4個不同的角色)。
然后,只需將用戶與多個角色相關聯,即可省去重新實現的麻煩。
解決方案3
0 2012-03-30 08:36:05
也許嘗試使用canard https://rubygems.org/gems/canard,它使用了cancan的所有動態授權並為其添加了角色。 我專門寫它來解決這個問題。
如何在Rails中僅對模型的特定屬性實施基於角色的授權?
[英]How to implement role-based authorization to only specific attributes of a model in Rails?
Rails:有沒有辦法在 Rails 中構建基於角色的動態授權?
[英]Rails: Is there any way to build dynamic role based authorization in rails?
Ruby on Rails基於角色的身份驗證系統,如何使用不同的角色?
[英]Ruby on Rails Role-based Authentication System, how to work with different roles?
無法自動加載恆定的Role,expected role.rb以在Rails Cancan基於角色的授權中定義它
[英]Unable to autoload constant Role,expected role.rb to define it issue in rails cancan role based authorization
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
基於角色的授權
如何在Rails中僅對模型的特定屬性實施基於角色的授權?
使用:attr_accessible和基於角色的授權
Rails:有沒有辦法在 Rails 中構建基於角色的動態授權?
(Ruby,Rails)基於角色的身份驗證和用戶管理......?
Rails基於角色的身份驗證,其中角色存儲在數據庫中
rails 4 - 從頭開始的基於角色的授權
Ruby on Rails基於角色的身份驗證系統,如何使用不同的角色?
OAuth2和基於角色的訪問控制
無法自動加載恆定的Role,expected role.rb以在Rails Cancan基於角色的授權中定義它
相關標簽