标签: ruby-on-rails authorization
似乎有大量流行的声明式授权插件,它允许您以某种方式在代码中声明,例如,具有此类角色的用户可以访问此控制器操作。
但是如果我需要一个更动态的方案呢?我希望有一个管理区域,其中包含所有可授权操作的列表以及从UI分配操作权限的功能。
我有从头开始实现它的想法,比如定义与控制器和/或操作相对应的模型,并通过常规关联存储权限。只是想知道是否有任何现成的解决方案。
非常感谢
答案 0 :(得分:0)
看一眼Authlogic Railscast,它会让你开始朝着正确的方向前进。这是Authlogic project on GitHub的链接。