アクセス制御を行う必要があるRailsアプリがあります。(一部のページには誰でもアクセスでき、一部のページには特定の LDAP グループの人々のみがアクセスできます。など) このアクセス制御を処理する最善の方法は何ですか?
1 つの方法は、before_filter
アクションごとに、ユーザーがそのアクションに対して承認された LDAP グループに属しているかどうかをチェックするすべてのコントローラーを使用することです。(しかし、これはおそらく厄介なようです。) もっと良い方法はありますか?