Rails应用程序的用户管理访问
问题描述:
我正在尝试查找处理Rails应用程序的用户受管访问的gem。有很多基于角色的宝石,但他们并不完全满足需求。我正在考虑的最佳场景示例如下所示:Rails应用程序的用户管理访问
我有一个模型,其中包含可用于不同方法(即RECORD_CREATE和RECORD_UPDATE)的Actions列表。我想让用户执行这些操作或阻止用户执行这些操作。另外,我希望以相同的方式创建组权限,但仍可以为用户添加其他权限而不创建不同的特定组。所有这一切,我希望能够从应用程序内部进行控制,而不是从lib中的ruby文件进行控制。有这样的动物吗?我一直在寻找,但无济于事。如果没有,有没有人想帮我做一个?
我认为[Cancancan](https://github.com/CanCanCommunity/cancancan)符合您的要求。我们有能力根据我们的需要进行定制。请参阅[Wiki](https://github.com/CanCanCommunity/cancancan/wiki)了解更多详情。 –
@HarrySuren。它看起来像是一个非常好的解决方案,但我在执行过程中遇到了麻烦。我可能会构建一个测试应用程序并安装gem来测试它。我有一个自制的解决方案,真的很好。我有一个动作列表框,可以从应用程序内部为每个用户或组打开/关闭这些动作。然后,我在每个操作的开始处放置一个辅助方法来测试该操作的权限。每次授权测试仅使用约10行代码和1行代码。 –
找到本文章。非常有趣,并希望听到更多的意见。 https://www-old.amg.tv/blog/strongbolt-why-and-how-we-built-our-own-rails-authorization-framework –