ja hallo erstmal,... ich suche der derzeit ein authorization framework, das mit Benuzterrollne / Gruppen umgehen kann. restful-authorisation scheint irgendwie nur benutzer zu kennen...
Das ganze muss zwar nicht so mächtig sein, wie acegi, aber die Richtung wäre schon nett. Das Framework sollte: - Den Nutzung von nicht erlaubten Actions unterbinden, d.h. auf controller-Ebene greifen. - Eher unobstrusive in die Anwendung eingreifen. Es wäre z.B. schön, wenn in den Anwendungscontroller kein Code erforderliche wäre, sondern sie zur Laufzeit erweitert werden. - Rechte und Rollen zentral verwalten. - Nice to have: links auf nicht erlaubte controller- / action-Kombinationen ausblenden. D.h. bei View-Code wie <%= link_to ... if allowed?(controller,action) %> das "if allowed(controller,action)?" überflüssig machen. Kennt ihr da was nettes? Danke, Alles Gute Jan _______________________________________________ rubyonrails-ug mailing list [email protected] http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
