Rails多租户数据分离:around_filter w / default_scope vs授权处理

时间:2013-11-15 19:37:55

标签: ruby-on-rails security multi-tenant

我正在使用rails构建多租户应用。我决定不为每个租户单独制作一个表格,就像在公寓宝石中一样。

我已经决定我可以在我的应用程序控制器中执行around_filter,将default_scope放在所有内容上,但我也认为在我使用的授权gem中通过权限可能很容易。< / p>

后者似乎更简单,所以我很想接受它。但我不认为它在任何地方被推荐,所以我想知道是否有一个我不会想到的重大安全漏洞。

1 个答案:

答案 0 :(得分:0)

使用授权gem似乎很明智。如果正确实施,应用程序级别应该没有严重的安全漏洞,所以请继续。 (如果您使用CanCan,StackOverflow上已经有一个问题:here

请注意,如果您更关注安全性,那么您应该选择单独的表,模式甚至数据库。但希望你已经分析了可能的选择:)无论如何,这里有一个关于多租户架构的interesting article from MSDN,它有很多有用的想法和提示。