[Ror-es] Consejo en Gestión de Roles

Andrés gutiérrez
Thu Oct 7 07:41:25 GMT 2010


El 7 de octubre de 2010 09:11, Julio César Alonso <
> escribió:

> Gracias Raúl,
> mira q estuve enredando el otro día y no la vi.
>
> Muuuuchas gracias
>
>
Creo que en declarative authorization. Se puede hacer algo asi:

    has_permission_on :tus_cosas, :to => [:show, :edit, :update] do

      if_attribute :user_id => is {user.id}
    end

Asi sólo podrá manejar las cosas cuyo atributo :user_is sea su :id

[1] http://github.com/stffn/declarative_authorization/wiki/Overview-of-Behavior



> El 7 de octubre de 2010 09:08, Raul Murciano  escribió:
>
> Yo estoy utilizando CanCan, de Ryan Bates, para implementar esa
>> "seguridad a nivel de fila":
>>
>>   http://github.com/ryanb/cancan
>>
>> De momento estoy muy contento: me parece muy cómodo de utilizar, la
>> forma de declarar los permisos es muy legible y está muy bien
>> documentado en su wiki.
>>
>>
>>
>>
>>
>> 2010/10/7 Julio César Alonso :
>> > Buenos días,
>> > Os quería consultar una cosa acerca de cual es la  mejor manera de
>> hacerlo.
>> >
>> > En mi Rails App tengo que implementar un sistema basado el Roles. Hasta
>> aquí
>> > ningún problema pq hay varios que creo q funcionan bastante bien con mi
>> > restful_authentication.
>> > He visto [1] declarative_authorization de Stffn , [2] roles de Zdennis,
>> [3]
>> > RestFul ACl, en fin hay varios. Creo q el q más me convence es
>> > declarative_autorization por el momento.
>> >
>> > Hasta aqui sin problemas, pero además mi app tiene que implementar
>> > "seguridad" a nivel de fila, es decir, que un usuario cuyo Role no sea
>> > "Admin", solo pueda ver los datos que él ha creado, me explico,  el
>> usuario
>> > admin puede ver lo del user1 y user2, pero el user1 no ve lo del user2 y
>> > viceversa.
>> >
>> > Cúal es la mejor manera de hacer esto? Lo programo directamente en el
>> modelo
>> > con el user_id en cada uno de los modelos a consultar  o ya existe algún
>> > plugin para esto tb?  Yo lo que he investigado, mirado, leído no he
>> visto
>> > nada más que lo q me implementan los anteriores, Roles basados en  las
>> > acciones CRUD.
>> >
>> > De los plugins anteriores u otros que ha hayáis utilizado, alguna
>> > recomendación?
>> >
>> > Estoy en rails 2.3.8, de momento no paso a la V3.
>> >
>> >
>> > Gracias x adelantado
>> >
>> > [1] http://github.com/stffn/declarative_authorization
>> > [2] http://github.com/zdennis/roles/wiki/rails
>> > [3] http://www.railslodge.com/plugins/966-restful-acl
>> >
>> > --
>> > Julio César Alonso
>> > Mobile: 
>> > Skype: juliocesar.alonso
>> >
>> >
>> >
>> > Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
>> > contiene información de carácter confidencial exclusivamente dirigida a
>> su
>> > destinatario o destinatarios. Queda prohibida su divulgación, copia o
>> > distribución a terceros sin la previa autorización escrita de AD
>> Consulting.
>> > En el caso de haber recibido este correo electrónico por error, se ruega
>> > notificar inmediatamente esta circunstancia mediante reenvío a la
>> dirección
>> > electrónica del remitente.
>> > POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
>> APORTACIÓN
>> > A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE CONSUMO  DE
>> > PAPEL.
>> >
>> > _______________________________________________
>> > Proudly free of Ruby Forum crossposting since 01/07/2009
>> > Ror-es mailing list
>> > 
>> > 
>> >
>> >
>>
>>
>>
>> --
>> Raul Murciano
>> Freelance Web Developer - http://raul.murciano.net
>> Ruby/Rails Trainer & Consultant - http://prorubyteam.com
>> _______________________________________________
>> Proudly free of Ruby Forum crossposting since 01/07/2009
>> Ror-es mailing list
>> 
>> 
>>
>
>
>
> --
> Julio César Alonso
> http://adconsultingsp.com
> http://www.bootcrm.com
> Spain    +34  
>
> Mobile: 
> Skype: juliocesar.alonso
>
>
>
> Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
> contiene información de carácter confidencial exclusivamente dirigida a su
> destinatario o destinatarios. Queda prohibida su divulgación, copia o
> distribución a terceros sin la previa autorización escrita de AD Consulting.
> En el caso de haber recibido este correo electrónico por error, se ruega
> notificar inmediatamente esta circunstancia mediante reenvío a la dirección
> electrónica del remitente.
> POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
> APORTACIÓN A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE
> CONSUMO  DE PAPEL.
>
> _______________________________________________
> Proudly free of Ruby Forum crossposting since 01/07/2009
> Ror-es mailing list
> 
> 
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.simplelogica.net/pipermail/ror-es/attachments/20101007/9c3c4be3/attachment.htm