ruby on rails - son - ¿Cuál es la mejor manera de implementar ACL en una aplicación de Rails?

Hay un complemento llamado acl_system2 que opera teniendo una tabla de usuarios y una tabla de roles. Hay mucha más información útil en el README y el proyecto también está en github.

Lo mejor que he encontrado es role_requirement . Se conecta directamente al complemento restful_authentication.

Uso el plugin de autorizaciones (Creado por Bill Katz ):

Los roles se pueden autorizar para toda la aplicación, una clase de modelo o un objeto específico. El complemento proporciona una forma de verificar la autorización a nivel de clase o instancia utilizando el permiso y el permiso. métodos. También proporciona métodos dinámicos similares al inglés como "user.is_manager_of project" (donde "usuario" actúa como autorizado, "manager" es un rol y "project" es un modelo autorizable). Puede especificar cómo se redirige el control si se deniega la autorización. ( fuente de cita )

Página de inicio: http://www.writertopia.com/developers/authorization

Documentos: http://github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc

También podría estar interesado en leer esta comparación (del año pasado pero todavía algo útil, es de donde obtuve la cita anterior): http://www.vaporbase.com/postings/Authorization_in_Rails

Y una comparación más reciente: http://steffenbartsch.com/blog/2008/08/rails-authorization-plugins/