私たちには、ACLとロールを使用してユーザー認証を処理するCakePHPアプリケーションがあります。今は管理パネル全体がExtJS3を使用して構築されているので、それらはすべて単一のページビューです。ビューがロードされるたびに、ACLを使用して、ユーザーがアプリケーションのその部分にアクセスする権限を持っているかどうかを確認します。1ページのjavascriptアプリケーションでユーザーのアクションを承認
私たちのアプリをRailsに移行し、新しいMVC /シングルページ構造でExtJS4を使用したいと考えています。ユーザーの操作を承認するにはどうすればいいですか?今は非常にきめ細かです。ユーザーの権限はアクションによってロックされるため、インデックスにアクセスしたり、インデックスを読み取り、インデックスを作成したり、更新したり、破棄したりすることはできません。
ページが一度だけロードされ、アプリケーションのすべてのサブビューは、ロールでユーザーを認証する最も良い方法は何ですか?
アイデア?
私は、管理領域から役割や能力を追加/削除する機能が必要であることを忘れています。 cancanのようなものは素晴らしかったですが、ユーザーが能力を追加/編集できる場所を動的にする方法は見ていません。
ありがとうございます!
ありがとうございますが、私は元の投稿に重要な側面を1つ忘れてしまいました。上記の編集済みの記事を参照してください。ごめんね。しかし、素晴らしい答えです! –
同じ著者には、あなたが望むものに期待できるルビーの宝石がいくつかあります。私はまだ使用していないが、おそらくある時点で試してみるだろう。cancanの拡張であるcantangoは、[ここ](http://rubygems.org/gems/cantango)と[ここ(github)](https://github.com/kristianmandrup/cantango)。たとえば、あなたが望むものを正確に行い、ロールをWebインターフェイス経由で管理できるようにするなどの目的で設計されています。希望は、この最後の要件であなたを助ける:) – waxspin