是否有任何插件为Rails 4实现ACL？

Question

我想为这样的Rails找到一个访问控制列表： http://book.cakephp.org/2.0/en/core-libraries/components/access-control-lists.html

在该ACL中，您拥有将包含用户的组。 对于每个组，您可以定义用户可以执行的控制器和方法。

我无法找到像CakePHP开发的插件那样强大而简单的东西。

Rails 4目前最好的选择是什么？

谢谢。

Answer 1

人们提供的大多数宝石作为ACL的示例实际上都集中在基于角色的访问控制而不是访问控制列表上。

您可能希望设置类似NFSv4 Access Control Lists的内容，以便控制哪些用户可以读取，写入，删除等对象。

基本上没有任何宝石。我的猜测是，原因是使用单个数据库表实际上很容易实现ACL，但确切的细节几乎是数据库特定的，只要ACL涵盖了哪些模型。

Answer 2

你有没有看过acl9？我没有用它，但听起来就像你需要的那样。

如果您不需要完整的ACL，只需一个简单的角色系统即可，请查看rollify。

以下是其他选项的一些很好的参考资料：

• http://awesome-ruby.com/#awesome-ruby-authorization
• https://www.ruby-toolbox.com/categories/rails_authorization