ruby-on-rails – Rails中属性的基于角色的安全机制
发布时间:2020-12-17 01:58:50 所属栏目:百科 来源:网络整理
导读:我正在寻找一个插件,它提供了一个基于角色的授权机制,用于保护对属性的读/写访问.我正在为declarative_authorization描绘模型对象的白名单属性.我花了一些时间环顾四周,但是很短暂,有没有人知道什么? 编辑:我正在使用declarative_authorization来控制哪些
|
我正在寻找一个插件,它提供了一个基于角色的授权机制,用于保护对属性的读/写访问.我正在为declarative_authorization描绘模型对象的白名单属性.我花了一些时间环顾四周,但是很短暂,有没有人知道什么?
编辑:我正在使用declarative_authorization来控制哪些用户可以访问控制器中的操作,但我需要类似的东西来提供对每个模型对象的属性的访问控制.我正在尝试防止通过Web API或用户泄漏信息来制作恶意帖子.我可以通过mass_assignment_authorizer来做到这一点但我希望有一些插件已经这样做了. 解决方法
CanCan Branch 2.0
https://github.com/ryanb/cancan/tree/2.0 编辑: CanCan的延续称为CanCanCan. 见https://github.com/bryanrite/cancancan (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容