(Ruby, Rails) Autenticación basada en roles y administración de usuarios ...?

Question

Estoy buscando un complemento administrativo de calidad para Rails. Parece que la mayoría de los complementos/gemas existentes (por ejemplo, "restful_authentication", "acts_as_authenticated") giran en torno al autoregistro, etc. Sin embargo, estoy buscando un tipo completo de solución basada en roles administrativos/de gestión. pero no uno que simplemente se agrega a otra solución no basada en roles.

Si no puedo encontrar uno, supongo que voy a rodar el mío ... simplemente no estaba buscando reinventar la rueda.

Answer 1

Hay algunos por ahí. He utilizado: http://github.com/DocSavage/rails-authorization-plugin/ para aplicaciones antes junto con restufl_authentication, pero creo que funcionará con cualquier autenticación que le proporcione un método current_user. En github también hay http://github.com/mdarby/restful_acl/ y http://github.com/danryan/role_model/, son solo cosas basadas en roles aunque diría que no autenticación también.

La autenticación y las funciones basadas en la función de control de acceso están todas disponibles como complementos/gemas independientes según mi leal saber y entender, y eso es algo bueno ya que son bestias diferentes. No todas las aplicaciones que tienen autenticación necesitan tener el tipo de ACL e incluso algunas que solo necesitan un tipo de cosas realmente simples en lugar de una función de usuario completa. Así que yo diría que si quieres uno que lo haga todo lo que tendrás que escribir, si no quieres hacer eso, diría que una combinación de authlogic o restful_authentication con los complementos de autorización hará truco bastante bien.

Answer 2

Puede consultar los enlaces en "Which Rails plug in is best for role based permission?".

Ninguna de las soluciones enumeradas allí me parece muy atractiva. El contendiente principal, role_requirement aparentemente requiere restful_authentication, pero creo que AuthLogic está mucho mejor diseñado y es menos intrusivo. Los otros enumerados parecen no mantenerse muy activamente.

Answer 3

Ryan Bates ha realizado recientemente dos envíos de radio sobre la autorización (tenga en cuenta la diferencia entre autenticación y autorización; comprobaciones de autenticación si el usuario es quien dice ser, la autorización comprueba si el usuario tiene acceso a un recurso). Episode #188 está en declarative_authorization, que es un plugin de autorización realmente poderoso. El episodio n. ° 192 (lo siento, no tengo suficiente reputación para vincular) es sobre el propio complemento CanCan de Ryan Bates, que es un complemento mucho más simple, pero aún funcionaría para la mayoría de las aplicaciones.