如何使用rails/java實現基於角色的訪問控制？

Question

我正在與許多用戶一起工作，爲這些角色提供一些角色和特定權限。我想知道實施RBAC的最佳實踐。

我的要求是：

我已經設置分配給用戶說的角色，

user1=superadmin, user2=admin, user3=expert 

基於用戶角色我一定要限制：

1. Html pages (links in home page). 

2. Data in all pages. (like some level of data abstraction). 

3. Html elements in few pages. (for eg: some buttons, labels..etc., will be visible to user3). 

是否有框架繼續？

任何意見是非常感謝！

注意：我們將使用rails/java開發應用程序。

Answer 1

看看cancan gem。的（舊的）railscast可以發現here

實例從GitHub：

<% if can? :create, Project %> 
    <%= link_to "New Project", new_project_path %> 
<% end %>