[Ror-es] Consejo en Gestión de Roles
Julio César Alonso
Thu Oct 7 08:01:29 GMT 2010
Gracias Andrés,
Investigaré x ahí a ver q tal.
Gracias
El 7 de octubre de 2010 09:41, Andrés gutiérrez
escribió:
>
>
> El 7 de octubre de 2010 09:11, Julio César Alonso <
> > escribió:
>
> Gracias Raúl,
>> mira q estuve enredando el otro día y no la vi.
>>
>> Muuuuchas gracias
>>
>>
> Creo que en declarative authorization. Se puede hacer algo asi:
>
> has_permission_on :tus_cosas, :to => [:show, :edit, :update] do
>
>
> if_attribute :user_id => is {user.id}
> end
>
> Asi sólo podrá manejar las cosas cuyo atributo :user_is sea su :id
>
> [1] http://github.com/stffn/declarative_authorization/wiki/Overview-of-Behavior
>
>
>
>> El 7 de octubre de 2010 09:08, Raul Murciano escribió:
>>
>> Yo estoy utilizando CanCan, de Ryan Bates, para implementar esa
>>> "seguridad a nivel de fila":
>>>
>>> http://github.com/ryanb/cancan
>>>
>>> De momento estoy muy contento: me parece muy cómodo de utilizar, la
>>> forma de declarar los permisos es muy legible y está muy bien
>>> documentado en su wiki.
>>>
>>>
>>>
>>>
>>>
>>> 2010/10/7 Julio César Alonso :
>>> > Buenos días,
>>> > Os quería consultar una cosa acerca de cual es la mejor manera de
>>> hacerlo.
>>> >
>>> > En mi Rails App tengo que implementar un sistema basado el Roles. Hasta
>>> aquí
>>> > ningún problema pq hay varios que creo q funcionan bastante bien con mi
>>> > restful_authentication.
>>> > He visto [1] declarative_authorization de Stffn , [2] roles de Zdennis,
>>> [3]
>>> > RestFul ACl, en fin hay varios. Creo q el q más me convence es
>>> > declarative_autorization por el momento.
>>> >
>>> > Hasta aqui sin problemas, pero además mi app tiene que implementar
>>> > "seguridad" a nivel de fila, es decir, que un usuario cuyo Role no sea
>>> > "Admin", solo pueda ver los datos que él ha creado, me explico, el
>>> usuario
>>> > admin puede ver lo del user1 y user2, pero el user1 no ve lo del user2
>>> y
>>> > viceversa.
>>> >
>>> > Cúal es la mejor manera de hacer esto? Lo programo directamente en el
>>> modelo
>>> > con el user_id en cada uno de los modelos a consultar o ya existe
>>> algún
>>> > plugin para esto tb? Yo lo que he investigado, mirado, leído no he
>>> visto
>>> > nada más que lo q me implementan los anteriores, Roles basados en las
>>> > acciones CRUD.
>>> >
>>> > De los plugins anteriores u otros que ha hayáis utilizado, alguna
>>> > recomendación?
>>> >
>>> > Estoy en rails 2.3.8, de momento no paso a la V3.
>>> >
>>> >
>>> > Gracias x adelantado
>>> >
>>> > [1] http://github.com/stffn/declarative_authorization
>>> > [2] http://github.com/zdennis/roles/wiki/rails
>>> > [3] http://www.railslodge.com/plugins/966-restful-acl
>>> >
>>> > --
>>> > Julio César Alonso
>>> > Mobile:
>>> > Skype: juliocesar.alonso
>>> >
>>> >
>>> >
>>> > Este correo electrónico y, en su caso, cualquier fichero anexo al
>>> mismo,
>>> > contiene información de carácter confidencial exclusivamente dirigida a
>>> su
>>> > destinatario o destinatarios. Queda prohibida su divulgación, copia o
>>> > distribución a terceros sin la previa autorización escrita de AD
>>> Consulting.
>>> > En el caso de haber recibido este correo electrónico por error, se
>>> ruega
>>> > notificar inmediatamente esta circunstancia mediante reenvío a la
>>> dirección
>>> > electrónica del remitente.
>>> > POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
>>> APORTACIÓN
>>> > A LA CONSERVACIÓN DEL MEDIO AMBIENTE POR LA REDUCCIÓN DE CONSUMO DE
>>> > PAPEL.
>>> >
>>> > _______________________________________________
>>> > Proudly free of Ruby Forum crossposting since 01/07/2009
>>> > Ror-es mailing list
>>> >
>>> >
>>> >
>>> >
>>>
>>>
>>>
>>> --
>>> Raul Murciano
>>> Freelance Web Developer - http://raul.murciano.net
>>> Ruby/Rails Trainer & Consultant - http://prorubyteam.com
>>> _______________________________________________
>>> Proudly free of Ruby Forum crossposting since 01/07/2009
>>> Ror-es mailing list
>>>
>>>
>>>
>>
>>
>>
>> --
>> Julio César Alonso
>> http://adconsultingsp.com
>> http://www.bootcrm.com
>> Spain +34
>>
>> Mobile:
>> Skype: juliocesar.alonso
>>
>>
>>
>> Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
>> contiene información de carácter confidencial exclusivamente dirigida a su
>> destinatario o destinatarios. Queda prohibida su divulgación, copia o
>> distribución a terceros sin la previa autorización escrita de AD Consulting.
>> En el caso de haber recibido este correo electrónico por error, se ruega
>> notificar inmediatamente esta circunstancia mediante reenvío a la dirección
>> electrónica del remitente.
>> POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
>> APORTACIÓN A LA CONSERVACIÓN DEL MEDIO AMBIENTE POR LA REDUCCIÓN DE
>> CONSUMO DE PAPEL.
>>
>> _______________________________________________
>> Proudly free of Ruby Forum crossposting since 01/07/2009
>> Ror-es mailing list
>>
>>
>>
>>
>
> _______________________________________________
> Proudly free of Ruby Forum crossposting since 01/07/2009
> Ror-es mailing list
>
>
>
>
--
Julio César Alonso
http://adconsultingsp.com
http://www.bootcrm.com
Spain +34
Mobile:
Skype: juliocesar.alonso
Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
contiene información de carácter confidencial exclusivamente dirigida a su
destinatario o destinatarios. Queda prohibida su divulgación, copia o
distribución a terceros sin la previa autorización escrita de AD Consulting.
En el caso de haber recibido este correo electrónico por error, se ruega
notificar inmediatamente esta circunstancia mediante reenvío a la dirección
electrónica del remitente.
POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU APORTACIÓN
A LA CONSERVACIÓN DEL MEDIO AMBIENTE POR LA REDUCCIÓN DE CONSUMO DE
PAPEL.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.simplelogica.net/pipermail/ror-es/attachments/20101007/5d54fdf6/attachment-0001.htm