授权用户'；在一页javascript应用程序中的操作

我们有一个CakePHP应用程序，它使用ACL和角色来处理用户授权。现在，整个管理面板是使用ExtJS3构建的，所以它们都是单页视图。无论何时加载视图，我们都使用ACL查看用户是否有权访问应用程序的该部分

我们希望将我们的应用程序迁移到Rails，并使用带有新MVC/单页结构的ExtJS4。我们很好奇如何授权用户的行为？现在它们是非常颗粒的。用户的授权可以通过操作锁定，这样他们就可以访问索引、读取或索引、读取、更新，但不能销毁等

如果页面只加载一次，ExtJS负责加载应用程序的所有子视图，那么按角色授权用户的最佳方式是什么

有什么想法吗

编辑我忘了添加我们需要从管理区域添加/删除角色或功能的功能。像cancan这样的东西会很棒，但我还没有看到一种方法可以让它动态到用户可以添加/编辑功能的地方

---

谢谢

到目前为止，我有一个很好的图书馆。据我所见，它具有相当细粒度和可定制的能力，但在定义能力方面是集中的。希望这有帮助！编辑：ruby gems中也提供了它--

gem安装cancan

应该可以做到这一点。

谢谢，但我在我的原始帖子中忘记了一个重要方面。见上面编辑的帖子。对不起，伙计。回答得很好！我应该提到的是，同一位作者还有其他几种红宝石，它们看起来很有希望满足您的需求。其中一个我还没有使用过，但可能会在某个时候尝试使用，因为它是cancan的一个扩展，就是cantango，可以找到它并进行修改。例如，它被设计为完全按照您的意愿执行操作，并允许通过web界面管理角色。希望这能帮助您满足最后一个要求：）