0
我缓慢而稳步地放在一起我的第一个Rails应用程序(第一任何类型的web应用程序 - 事实上我并不是真的一个程序员),它的时间来建立一个用户注册/登录系统。我的应用程序的性质是这样的,每个用户将完全与其他用户分开(管理角色除外)。当用户登录时,他们将拥有自己独特的索引页面,只查看他们和其他人无法看到或编辑的数据。不过,我可能以后要增加对用户的角色,能够查看和编辑多个其他用户的数据(例如一组用户可能希望允许他们的秘书来访问和编辑他们的数据,但他们的秘书就不需要任何数据自己的)。对于我选择的授权插件,人们的意见是什么?
我的计划是使用authlogic创建登录系统和声明性授权来控制权限,但是在我开始执行这个相当重要和关键的任务之前,我想我会提出一些关于这个组合是否适合任务的意见我设想或者是否会有更好/更简单/更快/更便宜/更好的选择。
OK,看起来既美观又简单。它与declarative_authorization相比如何?我会牺牲什么? – brad 2010-04-30 11:34:43
两者各有利弊:declarative_authorization很多人跟着GitHub上,如果你google一下它,你会发现很多的用例。它保持良好的自2008年以来惨惨是基于declarative_authorization了一点,但它更简单(=更少的代码),本身背后的魔少,一个非常友好的DSL和良好的文档。 declarative_authorization具有更多开箱即用的功能,但可以轻松扩展。 – microspino 2010-04-30 13:39:29
坎康拥有出色的文档,可能会接管*授权类。 – ryeguy 2010-04-30 14:39:39