我正在寻找一个插件,提供基于角色的授权机制来保护对属性的读/写访问。我沿着declarative_authorization的行描述了模型对象的白名单属性。我花了一些时间四处看看,但总结出来,没有人知道任何事情吗?Rails中属性的基于角色的安全机制
编辑:我使用declarative_authorization来控制哪些用户有权访问控制器中的哪些操作,但我需要类似的东西来提供对每个模型对象的属性的访问控制。我试图通过Web API或用户制作恶意帖子来防止信息泄露。我可以通过mass_assignment_authorizer来做到这一点,但我希望有一些插件已经做到了。
也许康康舞,不知道它是否支持安全的读/写 – 2011-03-22 06:42:57
有轨授权的插件在这里的老名单:http://steffenbartsch.com/blog/2008/08/rails-authorization -plugins /。请注意,它没有列出cancan,但根据您的帖子,它看起来像您希望在模型级别的安全性,据我所知cancan可能不支持。 – plang 2011-03-22 06:59:08
[保护敏感属性w/declarative_authorization]可能的重复(http://stackoverflow.com/questions/5269333/protect-sensitive-attributes-w-declarative-authorization) – MrEvil 2011-03-29 18:20:46