Что лучший способ состоит в том, чтобы реализовать ACLs к приложению направляющих?
Это должно сделать это (не проверено):
animals[2..3] = []
Изменить: вам нужно сделать var, а не let, в противном случае это постоянная константа.
3 ответа
Я использую плагин авторизации (Созданный Bill Katz):
Роли могут быть авторизованы для целого приложения, образцового класса или конкретного объекта. Плагин дает возможность проверки авторизации на уровне метода класса или метода экземпляра с помощью разрешения и разрешения? методы. Это также предоставляет подобные английскому языку динамические методы как "пользовательский is_manager_of проект" (где "пользователь" действует, как авторизовано, "менеджер" является ролью, и "проект" является authorizable моделью). Можно указать, как управление перенаправляется, если авторизация отклонена. (заключите источник в кавычки),
Домашняя страница: http://www.writertopia.com/developers/authorization
Документы: http://github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc
Вы могли бы также интересоваться чтением этого сравнения (с прошлого года, но все еще несколько полезный; это - где я получил вышеупомянутую кавычку от): http://www.vaporbase.com/postings/Authorization_in_Rails
И более свежее сравнение: http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/
Лучшим, который я нашел, является role_requirement. Это включается прямо в restful_authentication плагин.
Существует плагин, названный acl_system2, который работает при наличии пользовательской таблицы и ролевой таблицы. Существует намного более полезная информация в README, и проект находится на GitHub также.