ACLとロールを使用してユーザー認証を処理するCakePHPアプリケーションがあります。現在、管理パネル全体がExtJS3を使用して構築されているため、すべて単一のページビューです。ビューが読み込まれるたびに、ACLを使用して、ユーザーがアプリケーションのその部分へのアクセスを許可されているかどうかを確認します。
アプリをRailsに移行し、新しいMVC/シングルページ構造でExtJS4を使用することを検討しています。ユーザーのアクションを承認する方法に興味がありますか?現在、それらは非常にきめ細かいです。ユーザーの承認はアクションによってロックダウンされる可能性があるため、ユーザーはインデックスにアクセスしたり、読み取りまたはインデックス作成、読み取り、更新はできるが、破棄はできない場合があります。
ページが1回だけ読み込まれ、ExtJSがアプリのすべてのサブビューの読み込みを処理する場合、役割ごとにユーザーを承認するための最良の方法は何ですか?
何か案は?
編集管理領域から役割または能力を追加/削除する機能が必要であることを追加するのを忘れました。cancanのようなものは素晴らしいでしょうが、ユーザーが機能を追加/編集できる場所に動的にする方法を見たことがありません。
ありがとう!