Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/61.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails Rails中基于角色的属性安全机制_Ruby On Rails_Ruby_Ruby On Rails 3_Rubygems_Ruby On Rails Plugins - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails Rails中基于角色的属性安全机制

Ruby on rails Rails中基于角色的属性安全机制

ruby-on-rails ruby ruby-on-rails-3

Ruby on rails Rails中基于角色的属性安全机制,ruby-on-rails,ruby,ruby-on-rails-3,rubygems,ruby-on-rails-plugins,Ruby On Rails,Ruby,Ruby On Rails 3,Rubygems,Ruby On Rails Plugins,我正在寻找一个插件,它提供了一个基于角色的授权机制,用于保护对属性的读/写访问。我正在描绘一些关于模型对象的白名单属性的声明性授权。我花了一些时间四处看看,但发现有什么问题,有人知道吗 编辑:我使用声明性的_授权来控制哪些用户可以访问控制器中的哪些操作,但我需要类似的东西来提供对每个模型对象属性的访问控制。我正试图防止信息通过web API泄漏,或防止用户伪造恶意帖子。我可以通过mass\u assignment\u authorizer实现这一点,但我希望一些插件已经做到了。为每个控制器创建一

我正在寻找一个插件,它提供了一个基于角色的授权机制,用于保护对属性的读/写访问。我正在描绘一些关于模型对象的白名单属性的声明性授权。我花了一些时间四处看看,但发现有什么问题,有人知道吗

编辑:我使用声明性的_授权来控制哪些用户可以访问控制器中的哪些操作,但我需要类似的东西来提供对每个模型对象属性的访问控制。我正试图防止信息通过web API泄漏,或防止用户伪造恶意帖子。我可以通过mass\u assignment\u authorizer实现这一点,但我希望一些插件已经做到了。

为每个控制器创建一个模型/控制器对,然后只允许每个角色访问其控制器中的方法怎么样?然后,您可以在每个控制器中创建一个before_筛选器,以确保每个用户都有权使用该控制器中的方法。

CanCan Branch 2.0

编辑:

坎坎舞的延续被称为坎坎舞

请参阅

可能是cancan,不知道它是否支持安全读/写。此处是rails授权插件的旧列表:。注意,它没有列出cancan,但根据你的帖子,看起来你想要模型级别的安全性,据我所知cancan不支持。可能是+1@charlie的副本-开始使用你自己的基于权限的控制系统的好主意。看起来这正是我想要的,但是,这个项目基本上是死的。不管是好是坏,我们正在生产中使用它