0

アクセス制御を行う必要があるRailsアプリがあります。(一部のページには誰でもアクセスでき、一部のページには特定の LDAP グループの人々のみがアクセスできます。など) このアクセス制御を処理する最善の方法は何ですか?

1 つの方法は、before_filterアクションごとに、ユーザーがそのアクションに対して承認された LDAP グループに属しているかどうかをチェックするすべてのコントローラーを使用することです。(しかし、これはおそらく厄介なようです。) もっと良い方法はありますか?

4

2 に答える 2

1

この種のことは、承認メカニズムを使用して行う必要があります。

CanCan は非常に人気があり、非常にシンプルです: https://github.com/ryanb/cancan

ここで承認を処理するための他の宝石を見つけることができます: https://www.ruby-toolbox.com/categories/rails_authorization

于 2012-10-22T00:41:06.087 に答える
0

Ruby On Rails を初めて使用する場合は、この本を読むことを強くお勧めします。まさに必要なものについて説明しているセクションはhereです。

私の知る限り、before フィルターは完全に機能し、ページのコントローラーで処理されるため面倒ではありません。

于 2012-10-22T00:49:02.483 に答える