У нас есть приложение CakePHP, которое использует ACL и роли для обработки авторизации пользователей. Прямо сейчас вся панель администратора построена с использованием ExtJS3, так что все они являются одностраничными представлениями. Каждый раз, когда загружается представление, мы используем ACL, чтобы узнать, авторизован ли пользователь для доступа к этой части приложения.
Мы хотим переместить наше приложение на Rails и использовать ExtJS4 с новой структурой MVC / Single page. Нам интересно, как мы будем разрешать действия пользователей? Прямо сейчас они очень гранулированы. Авторизация пользователя может быть заблокирована действиями, чтобы они могли иметь доступ к индексу и читать или индексировать, читать, обновлять, но не уничтожать и т. Д.
Если страница просто загружается один раз, а ExtJS позаботится о загрузке всех подпредставлений приложения, как лучше всего авторизовать пользователя по роли?
Есть идеи?
Редактировать Я забыл добавить, что нам нужна возможность добавлять / удалять роли или способности из области администратора. Что-то вроде cancan было бы здорово, но я не видел способа сделать его динамичным, чтобы пользователь мог добавлять / редактировать способности.
Спасибо!