我有一个Rails应用程序,我需要启用访问控制。 (某些页面可供所有人访问,某些页面只能由某些LDAP组访问,等等。)处理此访问控制的最佳方法是什么?
一种方法是在我的所有控制器中都有一个before_filter,用于检查每个操作是否属于授权该操作的LDAP组。 (但这看起来可能很混乱。)有更好的方法吗?
答案 0 :(得分:1)
您应该使用授权机制来执行此类操作。
CanCan非常受欢迎,而且非常简单:https://github.com/ryanb/cancan
您可以在此处找到处理授权的其他宝石:https://www.ruby-toolbox.com/categories/rails_authorization
答案 1 :(得分:0)