속성에 대한 읽기/쓰기 액세스를 보호하기위한 역할 기반 권한 부여 메커니즘을 제공하는 플러그인을 찾고 있습니다. 필자는 모델 객체의 흰색 리스팅 속성에 대해 declarative_authorization 라인을 따라 뭔가를 그리 고있다. 나는 주변을 둘러 보느라 시간을 보냈지 만, 짧게 올랐다.레일의 속성에 대한 역할 기반 보안 메커니즘
EDIT : 어떤 사용자가 컨트롤러의 어떤 동작에 액세스 할 수 있는지 제어하는 데 declarative_authorization을 사용하고 있지만 각 모델 개체의 특성에 대한 액세스 제어를 제공하는 유사한 기능이 필요합니다. 웹 API 나 사용자가 악의적 인 게시물을 만들 때 정보 유출을 막으려하고 있습니다. mass_assignment_authorizer를 통해이 작업을 수행 할 수 있지만 일부 플러그인이 이미이 작업을 수행하기를 바랬습니다.
어쩌면 캉캉 https://github.com/bryanrite/cancancan을 해달라고 참조/ –
쓰기 여기에 플러그인 레일 권한 이전 목록이 있습니다 : http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /. 그것은 cancan을 나열하지 않지만 귀하의 게시물에 따르면, cancan은 내가 아는 한 지원하지 않는 모델 수준의 보안을 원하는 것처럼 보입니다. – plang
[민감한 속성 보호/선언적 권한 부여] 가능한 복제본 (http://stackoverflow.com/questions/5269333/protect-sensitive-attributes-w-declarative-authorization) – MrEvil