[Ror-es] Consejo en Gestión de Roles

Julio César Alonso
Thu Oct 7 08:02:06 GMT 2010


Gracias Enric

El 7 de octubre de 2010 09:56, Enric Lluelles escribió:

> Pues yo utilizo acl9, que tambien permite autorizacion a nivel de
> controlador(pudiendo seleccionar que operaciones en conreto son
> accesibles) i definir authorization_objects, de manera que un usuario
> puede tener un rol sobre un objeto pero puede no tenerlo sobre otro.
> Me funciona muy bien con authlogic.
> En fin, otra opción mas :)
>
> 2010/10/7 Andrés gutiérrez :
> >
> >
> > El 7 de octubre de 2010 09:11, Julio César Alonso
> >  escribió:
> >>
> >> Gracias Raúl,
> >> mira q estuve enredando el otro día y no la vi.
> >>
> >> Muuuuchas gracias
> >>
> >
> > Creo que en declarative authorization. Se puede hacer algo asi:
> >
> >     has_permission_on :tus_cosas, :to => [:show, :edit, :update] do
> >
> >
> >       if_attribute :user_id => is {user.id}
> >     end
> >
> > Asi sólo podrá manejar las cosas cuyo atributo :user_is sea su :id
> >
> > [1]
> >
> http://github.com/stffn/declarative_authorization/wiki/Overview-of-Behavior
> >
> >
> >
> >>
> >> El 7 de octubre de 2010 09:08, Raul Murciano 
> escribió:
> >>>
> >>> Yo estoy utilizando CanCan, de Ryan Bates, para implementar esa
> >>> "seguridad a nivel de fila":
> >>>
> >>>   http://github.com/ryanb/cancan
> >>>
> >>> De momento estoy muy contento: me parece muy cómodo de utilizar, la
> >>> forma de declarar los permisos es muy legible y está muy bien
> >>> documentado en su wiki.
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> 2010/10/7 Julio César Alonso :
> >>> > Buenos días,
> >>> > Os quería consultar una cosa acerca de cual es la  mejor manera de
> >>> > hacerlo.
> >>> >
> >>> > En mi Rails App tengo que implementar un sistema basado el Roles.
> Hasta
> >>> > aquí
> >>> > ningún problema pq hay varios que creo q funcionan bastante bien con
> mi
> >>> > restful_authentication.
> >>> > He visto [1] declarative_authorization de Stffn , [2] roles de
> Zdennis,
> >>> > [3]
> >>> > RestFul ACl, en fin hay varios. Creo q el q más me convence es
> >>> > declarative_autorization por el momento.
> >>> >
> >>> > Hasta aqui sin problemas, pero además mi app tiene que implementar
> >>> > "seguridad" a nivel de fila, es decir, que un usuario cuyo Role no
> sea
> >>> > "Admin", solo pueda ver los datos que él ha creado, me explico,  el
> >>> > usuario
> >>> > admin puede ver lo del user1 y user2, pero el user1 no ve lo del
> user2
> >>> > y
> >>> > viceversa.
> >>> >
> >>> > Cúal es la mejor manera de hacer esto? Lo programo directamente en el
> >>> > modelo
> >>> > con el user_id en cada uno de los modelos a consultar  o ya existe
> >>> > algún
> >>> > plugin para esto tb?  Yo lo que he investigado, mirado, leído no he
> >>> > visto
> >>> > nada más que lo q me implementan los anteriores, Roles basados en
> las
> >>> > acciones CRUD.
> >>> >
> >>> > De los plugins anteriores u otros que ha hayáis utilizado, alguna
> >>> > recomendación?
> >>> >
> >>> > Estoy en rails 2.3.8, de momento no paso a la V3.
> >>> >
> >>> >
> >>> > Gracias x adelantado
> >>> >
> >>> > [1] http://github.com/stffn/declarative_authorization
> >>> > [2] http://github.com/zdennis/roles/wiki/rails
> >>> > [3] http://www.railslodge.com/plugins/966-restful-acl
> >>> >
> >>> > --
> >>> > Julio César Alonso
> >>> > Mobile: 
> >>> > Skype: juliocesar.alonso
> >>> >
> >>> >
> >>> >
> >>> > Este correo electrónico y, en su caso, cualquier fichero anexo al
> >>> > mismo,
> >>> > contiene información de carácter confidencial exclusivamente dirigida
> a
> >>> > su
> >>> > destinatario o destinatarios. Queda prohibida su divulgación, copia o
> >>> > distribución a terceros sin la previa autorización escrita de AD
> >>> > Consulting.
> >>> > En el caso de haber recibido este correo electrónico por error, se
> >>> > ruega
> >>> > notificar inmediatamente esta circunstancia mediante reenvío a la
> >>> > dirección
> >>> > electrónica del remitente.
> >>> > POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
> >>> > APORTACIÓN
> >>> > A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE CONSUMO
> DE
> >>> > PAPEL.
> >>> >
> >>> > _______________________________________________
> >>> > Proudly free of Ruby Forum crossposting since 01/07/2009
> >>> > Ror-es mailing list
> >>> > 
> >>> > 
> >>> >
> >>> >
> >>>
> >>>
> >>>
> >>> --
> >>> Raul Murciano
> >>> Freelance Web Developer - http://raul.murciano.net
> >>> Ruby/Rails Trainer & Consultant - http://prorubyteam.com
> >>> _______________________________________________
> >>> Proudly free of Ruby Forum crossposting since 01/07/2009
> >>> Ror-es mailing list
> >>> 
> >>> 
> >>
> >>
> >>
> >> --
> >> Julio César Alonso
> >> http://adconsultingsp.com
> >> http://www.bootcrm.com
> >> Spain    +34  
> >> Mobile: 
> >> Skype: juliocesar.alonso
> >>
> >>
> >>
> >> Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
> >> contiene información de carácter confidencial exclusivamente dirigida a
> su
> >> destinatario o destinatarios. Queda prohibida su divulgación, copia o
> >> distribución a terceros sin la previa autorización escrita de AD
> Consulting.
> >> En el caso de haber recibido este correo electrónico por error, se ruega
> >> notificar inmediatamente esta circunstancia mediante reenvío a la
> dirección
> >> electrónica del remitente.
> >> POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU
> >> APORTACIÓN A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE
> >> CONSUMO  DE PAPEL.
> >>
> >> _______________________________________________
> >> Proudly free of Ruby Forum crossposting since 01/07/2009
> >> Ror-es mailing list
> >> 
> >> 
> >>
> >
> >
> > _______________________________________________
> > Proudly free of Ruby Forum crossposting since 01/07/2009
> > Ror-es mailing list
> > 
> > 
> >
> >
> _______________________________________________
> Proudly free of Ruby Forum crossposting since 01/07/2009
> Ror-es mailing list
> 
> 
>



-- 
Julio César Alonso
http://adconsultingsp.com
http://www.bootcrm.com
Spain    +34  
Mobile: 
Skype: juliocesar.alonso



Este correo electrónico y, en su caso, cualquier fichero anexo al mismo,
contiene información de carácter confidencial exclusivamente dirigida a su
destinatario o destinatarios. Queda prohibida su divulgación, copia o
distribución a terceros sin la previa autorización escrita de AD Consulting.
En el caso de haber recibido este correo electrónico por error, se ruega
notificar inmediatamente esta circunstancia mediante reenvío a la dirección
electrónica del remitente.
POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRÓNICO CONSIDERE SU APORTACIÓN
A  LA CONSERVACIÓN DEL MEDIO  AMBIENTE POR  LA REDUCCIÓN DE CONSUMO  DE
PAPEL.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.simplelogica.net/pipermail/ror-es/attachments/20101007/e28695f1/attachment.htm