Salut,
J'ai déjà intégré une méthode basique d'authentification grâce à Authlogic.
Je comptais utiliser "RESTful_acl" comme composant pour gérer les différents niveaux de contrôle d'accès. Je voudrais gérer trois niveaux : utilisateur, administrateur (tout pouvoir), et une série d'éditeur/modérateur pour différentes parties (forum, actualités, etc)
Donc pour revenir à RESTful_acl, ça a l'air assez simple à utiliser. L'inconvénient c'est que c'est vraiment orienté sur une application qui utilise que des actions "CRUD" ( index, show, create, delete, update..)
Je pense qu'un certain nombre de controllers seront restreint à ces actions, mais j'aurais probablement d'autre type d'actions du style "move","pickup","drop", "equip", "sell", "talk" etc.
Mon dilemne, c'est :
Soit d'utiliser RESTful_acl qui a l'air sympa, mais de l'étendre. (L'inconvénient c'est que je devrais peut être faire des merge de code à chaque mise à jour de la gem).
Typiquement ça peut être fait ici :
Et je rajoute toutes les actions tordues qui germeront dans mon esprit.
Soit de trouver un autre composant de gestion d'ACL plus flexible.
J'en ai vu plusieurs mais : ils ont pas l'air trop maintenu...
(Éventuellement je pourrais développer mon propre système mais je vois moyennement l'intérêt. Je vais "perdre du temps" alors que je pourrais faire de la réutilisation de code mieux testé/validé)
Si vous avez des conseils sur des bons ACL je vous écoute.
(Sinon j'attends que Sephi chan fasse une partie ACL à son tuto et je ferais pareil )
Edit : Eventuellement Acl9 a l'air maintenu et assez flexible.
Edit2 :
J'ai trouvé un message de blog de 2008 qui compare les différents systèmes. C'est pas mal pour se faire une idée.
http://steffenbartsch.com/blog/2008/08/r...n-plugins/
J'ai déjà intégré une méthode basique d'authentification grâce à Authlogic.
Je comptais utiliser "RESTful_acl" comme composant pour gérer les différents niveaux de contrôle d'accès. Je voudrais gérer trois niveaux : utilisateur, administrateur (tout pouvoir), et une série d'éditeur/modérateur pour différentes parties (forum, actualités, etc)
Donc pour revenir à RESTful_acl, ça a l'air assez simple à utiliser. L'inconvénient c'est que c'est vraiment orienté sur une application qui utilise que des actions "CRUD" ( index, show, create, delete, update..)
Je pense qu'un certain nombre de controllers seront restreint à ces actions, mais j'aurais probablement d'autre type d'actions du style "move","pickup","drop", "equip", "sell", "talk" etc.
Mon dilemne, c'est :
Soit d'utiliser RESTful_acl qui a l'air sympa, mais de l'étendre. (L'inconvénient c'est que je devrais peut être faire des merge de code à chaque mise à jour de la gem).
Typiquement ça peut être fait ici :
Code :
case @action
when "index" then object_class.is_indexable_by(@user, @parent)
when "new", "create" then object_class.is_creatable_by(@user, @parent)
when "show" then @object.is_readable_by(@user, @parent)
when "edit", "update" then @object.is_updatable_by(@user, @parent)
when "destroy" then @object.is_deletable_by(@user, @parent)
else check_non_restful_route
end
end
Soit de trouver un autre composant de gestion d'ACL plus flexible.
J'en ai vu plusieurs mais : ils ont pas l'air trop maintenu...
(Éventuellement je pourrais développer mon propre système mais je vois moyennement l'intérêt. Je vais "perdre du temps" alors que je pourrais faire de la réutilisation de code mieux testé/validé)
Si vous avez des conseils sur des bons ACL je vous écoute.
(Sinon j'attends que Sephi chan fasse une partie ACL à son tuto et je ferais pareil )
Edit : Eventuellement Acl9 a l'air maintenu et assez flexible.
Edit2 :
J'ai trouvé un message de blog de 2008 qui compare les différents systèmes. C'est pas mal pour se faire une idée.
http://steffenbartsch.com/blog/2008/08/r...n-plugins/
S'amuse bien avec Ruby on Rails (pour l'instant...)