Was ist der beste Weg, um ACLs für eine Rails-Anwendung zu implementieren?

Ich benutze das Autorisierungs-Plugin (erstellt von Bill Katz ):

  

Rollen können für die gesamte Anwendung, eine Modellklasse oder ein bestimmtes Objekt autorisiert werden. Das Plugin bietet eine Möglichkeit, Autorisierung auf Klassen- oder Instanzenmethodenebene mit Erlaubnis und Genehmigung zu prüfen. Methoden. Es bietet auch englischähnliche dynamische Methoden wie "user.is_manager_of project" (wobei "user" als autorisiert gilt, "manager" eine Rolle ist und "project" ein autorisierbares Modell ist). Sie können angeben, wie die Kontrolle umgeleitet wird, wenn die Autorisierung verweigert wird. ( Angebotsquelle )

Homepage: Ссылка

Dokumente: Ссылка

Sie könnten auch interessiert sein, diesen Vergleich zu lesen (aus dem letzten Jahr, aber immer noch ein bisschen nützlich; hier habe ich das obige Zitat): Ссылка

Und ein neuerer Vergleich: Ссылка

Das Beste, was ich gefunden habe, ist role_requirement . Es wird direkt in das restful_authentication-Plugin gesteckt.

Es gibt ein Plugin namens acl_system2, das mit einer Benutzer-Tabelle und einer Rollentabelle arbeitet. Es gibt viel mehr nützliche Informationen in der README und das Projekt ist auch auf github.