[Ror-es] Consejo en Gestión de Roles

Raul Murciano
Thu Oct 7 07:08:07 GMT 2010


Yo estoy utilizando CanCan, de Ryan Bates, para implementar esa
"seguridad a nivel de fila":

   http://github.com/ryanb/cancan

De momento estoy muy contento: me parece muy cómodo de utilizar, la
forma de declarar los permisos es muy legible y está muy bien
documentado en su wiki.





2010/10/7 Julio César Alonso :
> Buenos días,
> Os quería consultar una cosa acerca de cual es la  mejor manera de hacerlo.
>
> En mi Rails App tengo que implementar un sistema basado el Roles. Hasta aquí
> ningún problema pq hay varios que creo q funcionan bastante bien con mi
> restful_authentication.
> He visto [1] declarative_authorization de Stffn , [2] roles de Zdennis, [3]
> RestFul ACl, en fin hay varios. Creo q el q más me convence es
> declarative_autorization por el momento.
>
> Hasta aqui sin problemas, pero además mi app tiene que implementar
> "seguridad" a nivel de fila, es decir, que un usuario cuyo Role no sea
> "Admin", solo pueda ver los datos que él ha creado, me explico,  el usuario
> admin puede ver lo del user1 y user2, pero el user1 no ve lo del user2 y
> viceversa.
>
> Cúal es la mejor manera de hacer esto? Lo programo directamente en el modelo
> con el user_id en cada uno de los modelos a consultar  o ya existe algún
> plugin para esto tb?  Yo lo que he investigado, mirado, leído no he visto
> nada más que lo q me implementan los anteriores, Roles basados en  las
> acciones CRUD.
>
> De los plugins anteriores u otros que ha hayáis utilizado, alguna
> recomendación?
>
> Estoy en rails 2.3.8, de momento no paso a la V3.
>
>
> Gracias x adelantado
>
> [1] http://github.com/stffn/declarative_authorization
> [2] http://github.com/zdennis/roles/wiki/rails
> [3] http://www.railslodge.com/plugins/966-restful-acl
>
> --
> Julio César Alonso
> Mobile: 
> Skype: juliocesar.alonso
>
>
>
> Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
> contiene información de carácter confidencial exclusivamente dirigida a su
> destinatario o destinatarios. Queda prohibida su divulgación, copia o
> distribución a terceros sin la previa autorización escrita de AD Consulting.
> En el caso de haber recibido este correo electrónico por error, se ruega
> notificar inmediatamente esta circunstancia mediante reenvío a la dirección
> electrónica del remitente.
> POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU APORTACIÓN
> A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE CONSUMO  DE
> PAPEL.
>
> _______________________________________________
> Proudly free of Ruby Forum crossposting since 01/07/2009
> Ror-es mailing list
> 
> 
>
>



-- 
Raul Murciano
Freelance Web Developer - http://raul.murciano.net
Ruby/Rails Trainer & Consultant - http://prorubyteam.com