Question

Я создаю приложение для управления проектами, и я не уверен, какая модель авторизации является наилучшей / правильной для реализации, если я новичок в Rails (и программировании в целом). Вот что я пытаюсь сделать.

Я хочу иметь возможность добавить «клиента» в приложение, а затем несколько проектов для клиента. Я хотел бы иметь возможность добавлять пользователей (которые по сути являются представителями клиента), чтобы просматривать, что клиенты используют несколько проектов, но не других клиентов. Я намерен иметь контроллеры для отслеживания времени, заметки, комментарии и изображения, которые будут связаны как с клиентами, так и с проектом этого клиента.

Кроме того, я хотел бы настроить учетную запись, чтобы контролировать, кто может ее иметь. Мне не нужно, чтобы пользователь самостоятельно создавал учетную запись.

Имеет ли это смысл?

khelll · Answer 1 · 17 декабря 2009

Я считаю, что то, что вы упоминаете, называется авторизацией, а не аутентификацией:

Я бы предложил acl9 для авторизации и authlogic для аутентификации.

John Topley · Answer 2 · 17 декабря 2009

Эти (бесплатные) Railscasts должны дать вам пищу для размышлений. Для такого рода вещей существует множество отличных RubyGems / плагинов.

auralbee · Answer 3 · 18 декабря 2009

Ruby Toolbox дает вам обзор инструментов и их популярности в сообществе рельсов (по оценкам наблюдателей и разработчиков на GitHub). Как вы можете видеть, предлагаемые плагины restful_authentication и authlogic находятся практически на одном уровне.

Chirag Patel · Answer 4 · 18 декабря 2009

Я использовал плагин авторизации в прошлом, и мне нравится, потому что он дает несколько хороших мета-методов, таких как:

  user.is_eligible_for_what   --> returns array of authorizable objects for which user has role "eligible"
  user.is_moderator_of? group --> returns true/false
  user.is_moderator_of group  --> sets user to have role "moderator" for object group.
  user.is_administrator       --> sets user to have role "administrator" not really tied to any object.

Также есть новый RailsCast на CanCan .

Kyle Boon · Answer 5 · 17 декабря 2009

Restful Authentication по-прежнему является золотым стандартом для аутентификации пользователей в ruby на рельсах.

henrikhodne · Answer 6 · 18 декабря 2009

Я бы использовал AuthLogic для аутентификации (вход в систему пользователей и проверки того, кем они себя называют) и Declarative_authorization для авторизации (убедитесь, что у них есть доступ к ресурсам) , См. Отличные Railscasts Райана Бейтса по AuthLogic и restful_authentication для получения дополнительной информации.

Модель авторизации для Ruby on Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Модель авторизации для Ruby on Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов