(Ruby, Rails) Аутентификация на основе ролей и управление пользователями ...?

Question

Я ищу качественный административный плагин для Rails. Похоже, что большинство существующих плагинов/драгоценных камней (например, «restful_authentication», «act_as_authenticated») вращаются вокруг самостоятельной регистрации и т. Д. Однако я ищу полнофункциональный тип решения на основе администрирования/управления на основе роли - но не тот, который просто привязан к другому не-ролевому решению.

Если я не могу найти его, я полагаю, что я откажусь от себя ... просто не хотел изобретать колесо.

Answer 1

Есть несколько вариантов. Я использовал: http://github.com/DocSavage/rails-authorization-plugin/ для приложений ранее в сочетании с restufl_authentication, но я считаю, что он будет работать с любой аутентификацией, которая дает вам метод current_user. На github есть также http://github.com/mdarby/restful_acl/ и http://github.com/danryan/role_model/, они просто основаны на ролях, хотя я бы тоже сказал, что не аутентификация.

Полностью аутентифицированные и основанные на доступе элементы управления доступны как отдельные плагины/драгоценные камни, насколько мне известно, и это хорошо, поскольку они разные звери. Не у всех приложений, у которых есть аутентификация, есть материал типа ACL, и даже некоторые, которые действительно нуждаются в действительно простой, я являюсь администратором, а не полнофункциональной ролью ролей пользователей. Поэтому я бы сказал, если вы хотите, чтобы все это делало все, что вам нужно было написать, если вы не хотите этого делать, я бы сказал, что комбинация Authlogic или restful_authentication с включенными плагинами авторизации сделает трюк довольно красиво.

Answer 2

Вы можете проверить ссылки в «Which Rails plug in is best for role based permission?».

Ни одно из решений, перечисленных там, кажется очень привлекательным для меня. Главный соперник, role_requirement, по-видимому, нуждается в restful_authentication, но я нахожу AuthLogic гораздо лучше разработанный и менее навязчивый. Остальные, по-видимому, не очень активно поддерживаются.

Answer 3

Райан Бейтс недавно сделал два разрешения на авторизацию (обратите внимание на разницу между аутентификацией и авторизацией, проверка подлинности проверяет, является ли пользователь тем, кем она себя говорит, авторизация проверяет, имеет ли пользователь доступ к ресурсу). Episode #188 находится на declarative_authorization, который является действительно мощным плагином авторизации. Episode # 192 (извините, у меня нет достаточной репутации, чтобы ссылаться на него) - это собственный плагин Canan от Ryan Bates, который намного проще в плане плагинов, но он по-прежнему будет работать для большинства приложений.