我即将实施身份验证&我的项目中的授权,使用设计,cancan,并且很可能是rolify。我的问题并不围绕这些问题的实施,而是在更大范围内,人们如何在今天的世界中实现完全认证和授权,基于角色的访问系统。
我的问题:
OR
Web应用程序的管理面板是否可以在网络上生存?或者他们是否坐在某个内部网上,通过VPN访问以及所有这些?
我试图了解这一切在今天的世界中是如何运作的。也许我在想这个。
真的很感激这里的概念帮助。您对自己的过程的输入肯定有助于解释您为什么可以给予的!
更新
让我稍微改变一下这个问题的范围。我意识到我可以使用VPN来运行面向公众的应用服务器与非公共服务器。管理小组显然会生活在非公众面前。
有没有人有关于如何配置Rails应用程序以获得这些分层图层的任何资源信息?如何设置乘客配置文件以使管理部分在非公共服务器上运行?
答案 0 :(得分:0)
我无法回答你提出的更大问题(但我对答案很感兴趣)但是你可能会更好地使用CanCanCan,因为CanCan不再能够得到控制 - 皮埃尔