[Ror-es] Consejo en Gestión de Roles

Julio César Alonso
Thu Oct 7 07:11:06 GMT 2010


Gracias Raúl,
mira q estuve enredando el otro día y no la vi.

Muuuuchas gracias


El 7 de octubre de 2010 09:08, Raul Murciano  escribió:

> Yo estoy utilizando CanCan, de Ryan Bates, para implementar esa
> "seguridad a nivel de fila":
>
>   http://github.com/ryanb/cancan
>
> De momento estoy muy contento: me parece muy cómodo de utilizar, la
> forma de declarar los permisos es muy legible y está muy bien
> documentado en su wiki.
>
>
>
>
>
> 2010/10/7 Julio César Alonso :
> > Buenos días,
> > Os quería consultar una cosa acerca de cual es la  mejor manera de
> hacerlo.
> >
> > En mi Rails App tengo que implementar un sistema basado el Roles. Hasta
> aquí
> > ningún problema pq hay varios que creo q funcionan bastante bien con mi
> > restful_authentication.
> > He visto [1] declarative_authorization de Stffn , [2] roles de Zdennis,
> [3]
> > RestFul ACl, en fin hay varios. Creo q el q más me convence es
> > declarative_autorization por el momento.
> >
> > Hasta aqui sin problemas, pero además mi app tiene que implementar
> > "seguridad" a nivel de fila, es decir, que un usuario cuyo Role no sea
> > "Admin", solo pueda ver los datos que él ha creado, me explico,  el
> usuario
> > admin puede ver lo del user1 y user2, pero el user1 no ve lo del user2 y
> > viceversa.
> >
> > Cúal es la mejor manera de hacer esto? Lo programo directamente en el
> modelo
> > con el user_id en cada uno de los modelos a consultar  o ya existe algún
> > plugin para esto tb?  Yo lo que he investigado, mirado, leído no he visto
> > nada más que lo q me implementan los anteriores, Roles basados en  las
> > acciones CRUD.
> >
> > De los plugins anteriores u otros que ha hayáis utilizado, alguna
> > recomendación?
> >
> > Estoy en rails 2.3.8, de momento no paso a la V3.
> >
> >
> > Gracias x adelantado
> >
> > [1] http://github.com/stffn/declarative_authorization
> > [2] http://github.com/zdennis/roles/wiki/rails
> > [3] http://www.railslodge.com/plugins/966-restful-acl
> >
> > --
> > Julio César Alonso
> > Mobile: 
> > Skype: juliocesar.alonso
> >
> >
> >
> > Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
> > contiene información de carácter confidencial exclusivamente dirigida a
> su
> > destinatario o destinatarios. Queda prohibida su divulgación, copia o
> > distribución a terceros sin la previa autorización escrita de AD
> Consulting.
> > En el caso de haber recibido este correo electrónico por error, se ruega
> > notificar inmediatamente esta circunstancia mediante reenvío a la
> dirección
> > electrónica del remitente.
> > POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
> APORTACIÓN
> > A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE CONSUMO  DE
> > PAPEL.
> >
> > _______________________________________________
> > Proudly free of Ruby Forum crossposting since 01/07/2009
> > Ror-es mailing list
> > 
> > 
> >
> >
>
>
>
> --
> Raul Murciano
> Freelance Web Developer - http://raul.murciano.net
> Ruby/Rails Trainer & Consultant - http://prorubyteam.com
> _______________________________________________
> Proudly free of Ruby Forum crossposting since 01/07/2009
> Ror-es mailing list
> 
> 
>



-- 
Julio César Alonso
http://adconsultingsp.com
http://www.bootcrm.com
Spain    +34  
Mobile: 
Skype: juliocesar.alonso



Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
contiene información de carácter confidencial exclusivamente dirigida a su
destinatario o destinatarios. Queda prohibida su divulgación, copia o
distribución a terceros sin la previa autorización escrita de AD Consulting.
En el caso de haber recibido este correo electrónico por error, se ruega
notificar inmediatamente esta circunstancia mediante reenvío a la dirección
electrónica del remitente.
POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU APORTACIÓN
A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE CONSUMO  DE
PAPEL.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.simplelogica.net/pipermail/ror-es/attachments/20101007/051ea023/attachment-0001.htm