Я пытаюсь реализовать службу с публичным api, который имеет шаблон управления доступом, очень похожий на график facebook api. Я использую драгоценный камень привратника, который позволяет мне делать OAuth с помощью Devise, а также легко предоставить разрешениям/областям доступ к токенам.Как сделать (oauth-) контроль доступа на основе ролей для Rails?
Так за что, я должен был бы: - контроль доступа на основе объема маркера доступа - контроля доступа для пользователей различных групп на платформе (например, настройки конфиденциальности на Facebook) - контроль доступа должен быть динамичным , can not предполагают фиксированные роли
Нет. Я не взглянул на CanCan, который, похоже, выполняет управление доступом на основе ролей, но он, похоже, не очень упрощает OAuth, поэтому я спрашиваю себя, может ли быть лучше всего просто перевернуть вне моей системы? Будет ли это правильным способом в основном делать все контроля доступа на моделях?
Есть ли у вас какие-либо другие предложения?
Как насчет CanCan не удовлетворяет ваши потребности? Я не знаком с OAuth, но я не могу придумать, почему это не сработает. – Max
Насколько я видел из своих исследований, CanCan охвачен очень традиционным RBAC. Мне нужна динамическая область видимости для всех пользователей, поэтому я не могу поместить их в группы (по крайней мере, это мое понимание cancan) – nambrot
Я немного не уверен, что подразумевается под «динамическим охватом». – Max