[Ror-es] Consejo en Gestión de Roles
Enric Lluelles
Thu Oct 7 07:56:00 GMT 2010
Pues yo utilizo acl9, que tambien permite autorizacion a nivel de
controlador(pudiendo seleccionar que operaciones en conreto son
accesibles) i definir authorization_objects, de manera que un usuario
puede tener un rol sobre un objeto pero puede no tenerlo sobre otro.
Me funciona muy bien con authlogic.
En fin, otra opción mas :)
2010/10/7 Andrés gutiérrez :
>
>
> El 7 de octubre de 2010 09:11, Julio César Alonso
> escribió:
>>
>> Gracias Raúl,
>> mira q estuve enredando el otro día y no la vi.
>>
>> Muuuuchas gracias
>>
>
> Creo que en declarative authorization. Se puede hacer algo asi:
>
> has_permission_on :tus_cosas, :to => [:show, :edit, :update] do
>
>
> if_attribute :user_id => is {user.id}
> end
>
> Asi sólo podrá manejar las cosas cuyo atributo :user_is sea su :id
>
> [1]
> http://github.com/stffn/declarative_authorization/wiki/Overview-of-Behavior
>
>
>
>>
>> El 7 de octubre de 2010 09:08, Raul Murciano escribió:
>>>
>>> Yo estoy utilizando CanCan, de Ryan Bates, para implementar esa
>>> "seguridad a nivel de fila":
>>>
>>> http://github.com/ryanb/cancan
>>>
>>> De momento estoy muy contento: me parece muy cómodo de utilizar, la
>>> forma de declarar los permisos es muy legible y está muy bien
>>> documentado en su wiki.
>>>
>>>
>>>
>>>
>>>
>>> 2010/10/7 Julio César Alonso :
>>> > Buenos días,
>>> > Os quería consultar una cosa acerca de cual es la mejor manera de
>>> > hacerlo.
>>> >
>>> > En mi Rails App tengo que implementar un sistema basado el Roles. Hasta
>>> > aquí
>>> > ningún problema pq hay varios que creo q funcionan bastante bien con mi
>>> > restful_authentication.
>>> > He visto [1] declarative_authorization de Stffn , [2] roles de Zdennis,
>>> > [3]
>>> > RestFul ACl, en fin hay varios. Creo q el q más me convence es
>>> > declarative_autorization por el momento.
>>> >
>>> > Hasta aqui sin problemas, pero además mi app tiene que implementar
>>> > "seguridad" a nivel de fila, es decir, que un usuario cuyo Role no sea
>>> > "Admin", solo pueda ver los datos que él ha creado, me explico, el
>>> > usuario
>>> > admin puede ver lo del user1 y user2, pero el user1 no ve lo del user2
>>> > y
>>> > viceversa.
>>> >
>>> > Cúal es la mejor manera de hacer esto? Lo programo directamente en el
>>> > modelo
>>> > con el user_id en cada uno de los modelos a consultar o ya existe
>>> > algún
>>> > plugin para esto tb? Yo lo que he investigado, mirado, leído no he
>>> > visto
>>> > nada más que lo q me implementan los anteriores, Roles basados en las
>>> > acciones CRUD.
>>> >
>>> > De los plugins anteriores u otros que ha hayáis utilizado, alguna
>>> > recomendación?
>>> >
>>> > Estoy en rails 2.3.8, de momento no paso a la V3.
>>> >
>>> >
>>> > Gracias x adelantado
>>> >
>>> > [1] http://github.com/stffn/declarative_authorization
>>> > [2] http://github.com/zdennis/roles/wiki/rails
>>> > [3] http://www.railslodge.com/plugins/966-restful-acl
>>> >
>>> > --
>>> > Julio César Alonso
>>> > Mobile:
>>> > Skype: juliocesar.alonso
>>> >
>>> >
>>> >
>>> > Este correo electrónico y, en su caso, cualquier fichero anexo al
>>> > mismo,
>>> > contiene información de carácter confidencial exclusivamente dirigida a
>>> > su
>>> > destinatario o destinatarios. Queda prohibida su divulgación, copia o
>>> > distribución a terceros sin la previa autorización escrita de AD
>>> > Consulting.
>>> > En el caso de haber recibido este correo electrónico por error, se
>>> > ruega
>>> > notificar inmediatamente esta circunstancia mediante reenvío a la
>>> > dirección
>>> > electrónica del remitente.
>>> > POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
>>> > APORTACIÓN
>>> > A LA CONSERVACIÓN DEL MEDIO AMBIENTE POR LA REDUCCIÓN DE CONSUMO DE
>>> > PAPEL.
>>> >
>>> > _______________________________________________
>>> > Proudly free of Ruby Forum crossposting since 01/07/2009
>>> > Ror-es mailing list
>>> >
>>> >
>>> >
>>> >
>>>
>>>
>>>
>>> --
>>> Raul Murciano
>>> Freelance Web Developer - http://raul.murciano.net
>>> Ruby/Rails Trainer & Consultant - http://prorubyteam.com
>>> _______________________________________________
>>> Proudly free of Ruby Forum crossposting since 01/07/2009
>>> Ror-es mailing list
>>>
>>>
>>
>>
>>
>> --
>> Julio César Alonso
>> http://adconsultingsp.com
>> http://www.bootcrm.com
>> Spain +34
>> Mobile:
>> Skype: juliocesar.alonso
>>
>>
>>
>> Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
>> contiene información de carácter confidencial exclusivamente dirigida a su
>> destinatario o destinatarios. Queda prohibida su divulgación, copia o
>> distribución a terceros sin la previa autorización escrita de AD Consulting.
>> En el caso de haber recibido este correo electrónico por error, se ruega
>> notificar inmediatamente esta circunstancia mediante reenvío a la dirección
>> electrónica del remitente.
>> POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
>> APORTACIÓN A LA CONSERVACIÓN DEL MEDIO AMBIENTE POR LA REDUCCIÓN DE
>> CONSUMO DE PAPEL.
>>
>> _______________________________________________
>> Proudly free of Ruby Forum crossposting since 01/07/2009
>> Ror-es mailing list
>>
>>
>>
>
>
> _______________________________________________
> Proudly free of Ruby Forum crossposting since 01/07/2009
> Ror-es mailing list
>
>
>
>