0

我有一个需要进行访问控制的 Rails 应用程序。(有些页面可以被所有人访问,有些页面只能被某些 LDAP 组的人访问,等等。) 处理这种访问控制的最佳方式是什么?

一种方法是before_filter在我的所有控制器中为每个操作检查用户是否属于授权执行该操作的 LDAP 组。(但这似乎很混乱。)有更好的方法吗?

4

2 回答 2

1

您应该使用授权机制来做这种事情。

CanCan 真的很流行,也很简单:https ://github.com/ryanb/cancan

您可以在此处找到其他用于处理授权的 gem:https ://www.ruby-toolbox.com/categories/rails_authorization

于 2012-10-22T00:41:06.087 回答
0

如果您是 Ruby On Rails 的新手,我强烈建议您阅读这本书。讨论您需要什么的部分在这里

据我所知,之前的过滤器工作得很好,而且并不混乱,因为它是在页面的控制器中处理的。

于 2012-10-22T00:49:02.483 回答