0
我们有一个使用ACL和角色来处理用户授权的CakePHP应用程序。现在整个管理面板都使用ExtJS3构建,因此它们都是单页面视图。无论何时加载视图,我们都使用ACL来查看用户是否有权访问该应用程序的这一部分。在一页中授权用户的操作javascript应用程序
我们希望将我们的应用程序移动到Rails,并使用ExtJS4和新的MVC /单页结构。我们很好奇我们将如何去授权用户操作?现在他们非常细化。用户的授权可以通过操作锁定,以便他们可以访问索引,读取或索引,读取,更新但不销毁等。
如果页面只加载一次,并且ExtJS负责加载应用程序的所有子视图根据角色授权用户的最佳方式是什么?
任何想法?
编辑我忘了补充一点,我们需要能够添加/删除管理区域的角色或能力。像cancan这样的东西会很棒,但我还没有看到让用户可以添加/编辑功能的动态方式。
谢谢!
谢谢,但我忘了我原来的帖子中的一个重要方面。请参阅上面编辑过的帖子。对不起。虽然很好的答案! – 2012-03-29 13:22:46
我应该提到,同一作者还有其他几种看起来很有希望的红宝石宝石。特别是我还没有用过,但可能会尝试在某些时候,因为它是cancan的扩展是cantango,可以在这里找到(http://rubygems.org/gems/cantango)和[这里(github上)(https://github.com/kristianmandrup/cantango)。例如,它的设计就是为了完成您想要的功能,并允许通过Web界面管理角色。希望这可以帮助你满足最后一项要求:) – waxspin 2012-03-29 15:07:19