我们有一个CakePHP应用程序,它使用ACL和Roles来处理用户授权。现在整个管理面板都是使用ExtJS3构建的,所以它们都是单页面视图。无论何时加载视图,我们都使用ACL来查看用户是否有权访问该应用程序的那一部分。
我们希望将我们的应用程序移至Rails并将ExtJS4与新的MVC / Single页面结构一起使用。我们很好奇我们将如何授权用户操作?现在他们非常精细。用户的授权可以通过操作锁定,因此他们可以访问索引,读取或索引,读取,更新,但不能销毁等。
如果页面只加载一次,并且ExtJS负责加载应用程序的所有子视图,那么按角色授权用户的最佳方式是什么?
有什么想法吗?
修改我忘了添加我们需要能够从管理区域添加/删除角色或能力。像cancan这样的东西会很棒,但我还没有看到一种让用户可以添加/编辑功能的动态方法。
谢谢!
答案 0 :(得分:1)
到目前为止,对我来说一个好的图书馆是cancan。它具有相当精细和可定制的能力,从我所见,但集中在定义能力,例如。希望这可以帮助!编辑:它也可用于红宝石宝石 - gem install cancan应该可以解决问题。