我们有一个使用 ACL 和角色来处理用户授权的 CakePHP 应用程序。现在整个管理面板都是使用 ExtJS3 构建的,所以它们都是单页面视图。每当加载视图时,我们都会使用 ACL 来查看用户是否有权访问应用程序的该部分。
我们希望将我们的应用程序迁移到 Rails 并使用带有新 MVC/单页结构的 ExtJS4。我们很好奇我们将如何授权用户操作?现在它们非常精细。用户的授权可以通过操作锁定,因此他们可能能够访问索引,读取或索引,读取,更新,但不能销毁等。
如果页面只加载一次,并且 ExtJS 负责加载应用程序的所有子视图,那么按角色授权用户的最佳方式是什么?
有任何想法吗?
编辑我忘了补充一点,我们需要能够从管理区域添加/删除角色或能力。像 cancan 这样的东西会很棒,但我还没有看到一种方法可以让它动态到用户可以添加/编辑能力的地方。
谢谢!