4
我正在尋找一個插件,提供基於角色的授權機制來保護對屬性的讀/寫訪問。我沿着declarative_authorization的行描述了模型對象的白名單屬性。我花了一些時間四處看看,但總結出來,沒有人知道任何事情嗎?Rails中屬性的基於角色的安全機制
編輯:我使用declarative_authorization來控制哪些用戶有權訪問控制器中的哪些操作,但我需要類似的東西來提供對每個模型對象的屬性的訪問控制。我試圖通過Web API或用戶製作惡意帖子來防止信息泄露。我可以通過mass_assignment_authorizer來做到這一點,但我希望有一些插件已經做到了。
也許康康舞,不知道它是否支持安全的讀/寫 – 2011-03-22 06:42:57
有軌授權的插件在這裏的老名單:http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /。請注意,它沒有列出cancan,但根據您的帖子,它看起來像您希望在模型級別的安全性,據我所知cancan可能不支持。 – plang 2011-03-22 06:59:08
[保護敏感屬性w/declarative_authorization]可能的重複(http://stackoverflow.com/questions/5269333/protect-sensitive-attributes-w-declarative-authorization) – MrEvil 2011-03-29 18:20:46