论坛首页 编程语言技术论坛

建立一个典型的RubyOnRails网站(三)

浏览 2508 次
锁定老帖子 主题:建立一个典型的RubyOnRails网站(三)
精华帖 (0) :: 良好帖 (2) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • 夜鸣猪
  • 等级: 二星会员
  • 性别:
  • 文章: 39
  • 积分: 230
  • 来自: NYC
   发表时间:2009-03-10   最后修改:2009-03-10
第三部分,权限设计和acl插件的使用。感觉这样的权限设计也是很主流的。

下面,再看看EOL.ORG在权限设计方面是如何实现的,或者使用了什么插件。


用户角色设计和权限管理

EOL.org的权限部分采用acl_system plugin的插件,地址如下

http://brainspl.at/articles/2006/02/20/new-plugin-acl_system
机制如下:
  • 用户可以分配零个或多个角色
  • 一个或多个Controller可以隶属于一个角色


那么,保证权限正确限制,可以从以下几个方面实现:
1. 保证用户必须登录才能访问特定的action或contoller。那么只需要添加如下语句在controller的开始: 

     before_filter :check_authentication

这段检查并不是角色有关的检查,只是简单的提供登录限制。

2. 实现特定的用户访问特定的controller。那么需要在指定的controller,添加 
     access_control :DEFAULT => 'ROLE NAME GOES HERE'


这一个检查,将针对用户的角色(即分配给user的role)来限制controller的读取。如果,想了解很进一步的有关机制,可以查阅我们使用的plugin(acl_system2)的README说明文档。那里的例子还不错。

3. 项目还提供很方便的controller/helper 方法用来检查user是否隶属于某一特定角色或者角色群。("is_user_in_role?" 


     do_this_method_only_for_admins if is_user_in_role?('Administrator')


4. 项目本身也支持对页面的某一特定的代码段或页面功能段,进行权限设定。这需要调用acl 插件的helper方法对该代码段添加基于用户权限的修饰。例如: 

     <% restrict_to "(Administrator) & !blacklist" do %> admin stuff here <% end %>


管理功能的实现

管理功能是在用户权限设计的基础上,增加一个管理功能:

1.所有管理功能的controller都在administrator目录下创建。管理权限的第一次限制 
Administrator::NewContollerName

2. 对于的功能将从生成的Controller下派生
 class Administrator::NewContollerName < AdminController

3. 相对应的试图页面在administrator目录下 "views/administrator", 
views/administrator/new_controller_name

4. 根据需要,在适当的时候,可以添加新的管理角色

5. 在管理页面的controller最开始增加限制
     access_control :DEFAULT => 'ROLE NAME GOES HERE'

这将用于保证只有拥有管理角色的用户才能访问administrator目录下的controller

6. 通过在管理界面的导航栏添加菜单,以便增加到新controller的连接。修改如下文件
 "views/admin/_navigation.html.erb"

则所有页面导航的连接,将直接受到上一步我们设置的限制。

7.保证至少有一个用户有控制和登录管理界面的权限。不能删除最后的管理用户,否则系统将没有管理功能。

日志系统设计


日志的功能通过类似数据采集系统的方式实现。在config/database.yml文件中,定义的独立的数据库,用来保持所有的日志信息。对Models的日志和对于用户行为操作的记录,被分为两类数据表 dimension和facts。鉴于效率和数据大小的考虑,项目中数据库没有进行更多的授权访问设置。在产品模式下,将会有严格的保护措施,以便不会误删数据。可是在开发模式,就有很多对应的开发和模拟数据方法,如下: 
  rake logging:clear						           # Deletes all logging-related records. (特别注意: prodution 模式不能执行)
  rake logging:dimension:mock THOUSANDS=2	 # 创建 2,000 随机模拟日志数据
  rake logging:geocode:all					       # Performs geocoding on the primary data, using caches where possible.
  rake logging:fact:all						         # Derives secondary data from primary data.


或者这时也可以通过一句命令实现以上操作
  script/runner script/logging_mock


项目同样支持cron的定时操作,对特定时间区间进行日志操作,如下: 
   rake logging:fact:today
   rake logging:fact:yesterday
   rake logging:fact:range FROM='01/15/2007' TO='12/19/2008'
返回顶楼
         
  • guodongbuding
  • 等级: 初级会员
  • 性别:
  • 文章: 1
  • 积分: 30
  • 来自: 北京
   发表时间:2009-03-13  
那个权限的插件太老了把 现在还有一个base_auth的插件 嘿嘿 我们做得那个是公司牛人写的!
返回顶楼
          回帖地址
0 请登录后投票
  • climber2002
  • 等级: 一星会员
  • 性别:
  • 文章: 689
  • 积分: 110
  • 来自: 法国
   发表时间:2009-03-14  
我觉得acl9很不错,它跟authlogic是绝配
返回顶楼
          回帖地址
0 请登录后投票
论坛首页 编程语言技术版

跳转论坛:
Global site tag (gtag.js) - Google Analytics