Rails で Authorization のプラグインを評価しています。リストの一番上にある 2 つは cancan と declarative_authorization です。
現在これらのプラグインのいずれかを使用している方からのフィードバックをお待ちしています。
認証プラグインで直面する問題は、顧客モデルごとにデータベースがあり、そのモデル内で機能するようにプラグインを変更する必要があることです。この事実のため、プラグインをまったく調整しなければならなかった人からの連絡にも興味があります。
私はちょうどコードを見回し始めています。cancanの方がカスタマイズしやすそうですね。
何かご意見は?
Cancanは、小規模なサイト向けの軽量プラグインです。あなたはrailscastsでビデオを見ることができます。
http://railscasts.com/episodes/192-authorization-with-cancan
いくつかのプロジェクトで、authlogic/restful_authとともにdeclarative_authorizationを使用しました。それはあなたが必要とするすべてを持っています。1)モデルのセキュリティ。2)コントローラーのセキュリティ3)認証をチェックするためにビューで使用できるメソッド。
私がdeclarative_authorizationで遭遇した唯一の苛立たしいことは、私がrdocsを読んでいないことです。
http://railscasts.com/episodes/188-declarative-authorization
私の新しい宝石であるAuthorityもチェックすることをお勧めします。プレーンな Ruby クラスとメソッドで実際のロジックを実行するため、さまざまなデータベース、静的ファイル、Web リクエストを介した月の満ち欠けなど、必要なあらゆるデータ ソースを確認できます。:)
結局、declarative_authorization を使用しました。現在、コミュニティは auth_logic に向かっているようです。
アプリのマルチテナント データベース モデルがなければ、declarative_auth は非常に単純だったでしょう。すべてが機能するようにソースを少し変更する必要がありましたが、それほど難しくはありませんでした。このプロジェクトを開始したとき、私はかなりグリーンでした。
どのソリューションでも間違いはないようです。cancan もクールに思えましたが、私がやっていることにはもっとモッドが必要だったので、やめることにしました。
Ryan Bates によって書かれましたが、これはクールです。レールキャストが大好き!:)
この投稿が古いことは知っていますが、あなたが決して知らないので、更新すると思いました。