对于我选择的授权插件,人们的意见是什么?

时间:2010-04-30 11:00:51

标签: ruby-on-rails login authorization authlogic declarative-authorization

我正在缓慢但肯定地将我的第一个rails应用程序(实际上是第一个任何类型的Web应用程序 - 我不是真的程序员)组合在一起并且是时候设置用户注册了/登录系统。我的应用程序的性质是每个用户将完全与其他用户分开(管理员角色除外)。当用户登录时,他们将拥有自己唯一的索引页面,仅查看他们和其他人无法看到或编辑的数据。但是,我稍后可能希望为用户添加一个角色,以便能够查看和编辑其他几个用户的数据(例如,一组用户可能希望允许他们的秘书访问和编辑他们的数据,但他们的秘书不需要任何数据他们自己的。)

我的计划是使用authlogic创建登录系统和声明授权来控制权限,但在我开始这个相当重要和关键的任务之前,我想我会就这个组合是否适合我的任务画出一些意见。设想或是否会有更好/更简单/更快/更便宜/更好的选择。

3 个答案:

答案 0 :(得分:5)

Ryan Bates的cancan怎么样? Here您可以获得完整的视觉指导实施

答案 1 :(得分:1)

Devise怎么样?看看railscasts.com网站。

答案 2 :(得分:1)

看看这个,它可能会有所帮助:

Basic Rails 3 engine utilizing Authlogic, CanCan and Easy Roles