Autoryzacja

Zielona szkoła
1

Witam.

Czy jest jaskis gem do autoryzacji. Prostej autoryzacji.
KIlka grup. Użytkownicy w grupach. Max 3, 4 grupy. Grupy uprawnienia do akcji: delete, add itp.
Jak to załatwić?
A może jakiś tutorial jak do tego podejść?

Pozdrawiam

2

autoryzacja czyms standardowym restfull authenticated czy cos, dla modelu np. User dodajesz belongs_to group… a grupy przez model group z name i dla niego jeszcze has_many group_rights i tworzysz tabele z group rights typu delete, add itp … i teraz dla Usera piszesz metode has_rights? right sprawdzajaca czy ma dane uprawnienia i jakos tak mi sie to nasowa na pierwszy rzut oka choc na pewno idzie to jakos predzej zrobic :slight_smile: (plugin jakis czy cos )

3

polecam authlogic. Jest nawet przykładowy app do ściągnięcia - rejestracja, logowanie, wylogowywanie, odzyskiwanie zapomnianego hasła itp :wink:

4

Jezusmaria :frowning: :frowning: :frowning:

Ludzie, czytacie w ogóle pytania zanim na nie odpowiecie? Kolega potrzebuje plugina do autoryzacji, nie autentykacji.

Lopez: jak zwykle każda sroczka swój ogonek chwali, więc spróbuj tego:
http://blog.aenima.pl/2008/12/8/base-auth-a-complete-tutorial-to-securing-your-rails-application

5

hmm,racja :slight_smile:

ale jak uzytkownicy i to w grupach to moze i autoryzacji ale raczej powiązanej rowniez z autentykacja ??

6

Autoryzacja nijak się ma do autentykacji. Kropka. Sporo osób miesza oba terminy, bo oba dotyczą “zabezpieczania” aplikacji przed goścmi / niepowołanymi userami, ale to dwa zupełnie inne terminy. Nie wiąże się ich. Kropka.

7

A wszystko przez to, że oba terminy wszyscy z uporem maniaka skracają do “auth”.

autentykacja -> tożsamość
autoryzacja -> uprawnienia

A ze swojej strony polecam lockdowna.

8

No rozumiem ze to tego mozna sie przyczepic :slight_smile:

ale ja mimo wszystko powiazanie z autentykacja w tym przypadku jakos widze :stuck_out_tongue: kiedy mowimy o autoryzacji w przypadku gosci czy jakos tak przy obejsciu logowania to w porzadku moze i nie bedzie tam zbyt powiazania,… ale jak mowimy o grupach to autoryzacja mosi byc zintegrowana z autentykacja przez sprawdzenie przynaleznosci do danej grupy bo bez tego system tych paru grup to taki raczej bez sensu, chyba ze juz faktycznie calkiem terminow nie rozumiem i powiazania brak :confused: ?

9

Właśnie tak :stuck_out_tongue: