Also ich benutze: http://active-rbac.rubyforge.org/.
Die aktuelle Version ist wohl noch nicht so komplett wie die "alte".
Aber für "einfache" Rollenbasierte Auth. vollkommen ausreichend.
Für acts_as_authenticated gibt es meine ich auch eine Rollen Erweiterung
wenn ich mich nicht täusche. Aber vielleicht wirst du ja mit dem
active-rbac froh.
Gruss
Daniel
Jan Luehr schrieb:
ja hallo erstmal,...
ich suche der derzeit ein authorization framework, das mit Benuzterrollne /
Gruppen umgehen kann.
restful-authorisation scheint irgendwie nur benutzer zu kennen...
Das ganze muss zwar nicht so mächtig sein, wie acegi, aber die Richtung wäre
schon nett.
Das Framework sollte:
- Den Nutzung von nicht erlaubten Actions unterbinden, d.h. auf
controller-Ebene greifen.
- Eher unobstrusive in die Anwendung eingreifen. Es wäre z.B. schön, wenn in
den Anwendungscontroller kein Code erforderliche wäre, sondern sie zur
Laufzeit erweitert werden.
- Rechte und Rollen zentral verwalten.
- Nice to have: links auf nicht erlaubte controller- / action-Kombinationen
ausblenden.
D.h. bei View-Code wie <%= link_to ... if allowed?(controller,action) %>
das "if allowed(controller,action)?" überflüssig machen.
Kennt ihr da was nettes?
Danke,
Alles Gute
Jan
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
_______________________________________________
rubyonrails-ug mailing list
[email protected]
http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
