(Ruby, Rails) Ролевая аутентификация и управление пользователями ...?

Question

Я ищу качественный административный плагин для Rails. Кажется, что большинство существующих плагинов / гемов (например, restful_authentication, acts_as_authenticated) вращаются вокруг самостоятельной регистрации и т. Д. Однако я ищу полнофункциональное решение на основе ролей администратора и управления - но не тот, который просто привязан к другому, не ролевому решению.

Если я не смогу найти его, я полагаю, что буду кататься самостоятельно ... просто не хотел изобретать велосипед.

Answer 1

Райан Бейтс недавно сделал две железнодорожные рассылки по авторизации (обратите внимание на разницу между аутентификацией и авторизацией; аутентификация проверяет, является ли пользователь тем, кем она себя называет, авторизация проверяет, имеет ли пользователь доступ к ресурсу). Эпизод # 188 находится на декларативном_авторизации, который является действительно мощным плагином авторизации. Эпизод № 192 (извините, у меня недостаточно репутации, чтобы ссылаться на него) о собственном плагине CanCan Райана Бейтса, который намного проще, но все равно будет работать для большинства приложений.

Answer 2

Есть несколько там. Я использовал: http://github.com/DocSavage/rails-authorization-plugin/ для приложений ранее в сочетании с restufl_authentication, но я считаю, что это будет работать с любой аутентификацией, которая дает вам метод current_user. На github есть также http://github.com/mdarby/restful_acl/ и http://github.com/danryan/role_model/,, они просто основаны на ролях, хотя я бы сказал, не аутентификация.

Насколько мне известно, все материалы для аутентификации и контроля доступа доступны в виде отдельных плагинов / гемов, и это хорошо, так как они разные звери. Не все приложения, которые имеют аутентификацию, должны иметь материал типа ACL, и даже некоторые приложения, которые действительно нуждаются только в действительно простом, я - вещь вроде администратора, а не полноценная функция пользовательских ролей. Поэтому я бы сказал, что если вам нужен тот, который делает все, что вам придется написать, если вы не хотите этого делать, я бы сказал, что комбинация Authlogic или restful_authentication с одним из плагинов авторизации сделает трюк довольно приятно.

Answer 3

Вы можете проверить ссылки в " Какой плагин Rails лучше всего подходит для разрешения на основе ролей? ".

Ни одно из перечисленных решений не кажется мне очень привлекательным. Главный претендент, role_requirement , очевидно, требует restful_authentication, но я считаю, AuthLogic намного лучше разработан и менее навязчив. Кажется, что остальные перечисленные не очень активно поддерживаются.