建立一个典型的Ruby On Rails网站(三) - 编程入门网
建立一个典型的Ruby On Rails网站(三)时间:2011-12-08 javaeye 夜鸣猪第三部分,权限设计和acl插件的使用。感觉这样的权限设计也是很主流的。 下面,再看看EOL.ORG在权限设计方面是如何实现的,或者使用了什么插件。 用户角色设计和权限管理 EOL.org的权限部分采用acl_system plugin的插件,地址如下 http://brainspl.at/articles/2006/02/20/new-plugin-acl_system 机制如下: 用户可以分配零个或多个角色 一个或多个Controller可以隶属于一个角色 那么,保证权限正确限制,可以从以下几个方面实现: 1. 保证用户必须登录才能访问特定的action或contoller。那么只需要添加如下语句在controller的开始: Ruby代码
before_filter :check_authentication
这段检查并不是角色有关的检查,只是简单的提供登录限制。 2. 实现特定的用户访问特定的controller。那么需要在指定的controller,添加 Ruby代码
access_control :DEFAULT => ''ROLE NAME GOES HERE''
这一个检查,将针对用户的角色(即分配给user的role)来限制controller的读取。如果,想了解很进一步的有关机制,可以查阅我们使用的plugin(acl_system2)的README说明文档。那里的例子还不错。 3. 项目还提供很方便的controller/helper 方法用来检查user是否隶属于某一特定角色或者角色群。("is_user_in_role?" ) Ruby代码
do_this_method_only_for_admins if is_user_in_role?(''Administrator'')
建立一个典型的Ruby On Rails网站(三)(2)时间:2011-12-08 javaeye 夜鸣猪4. 项目本身也支持对页面的某一特定的代码段或页面功能段,进行权限设定。这需要调用acl 插件的helper方法对该代码段添加基于用户权限的修饰。例如: Html代码
<% restrict_to "(Administrator) & !blacklist" do %> admin stuff here <% end %>
管理功能的实现 管理功能是在用户权限设计的基础上,增加一个管理功能: 1.所有管理功能的controller都在administrator目录下创建。管理权限的第一次限制 Ruby代码 Administrator::NewContollerName 2. 对于的功能将从生成的Controller下派生 Ruby代码 class Administrator::NewContollerName < AdminController 3. 相对应的试图页面在administrator目录下 "views/administrator", Ruby代码 views/administrator/new_controller_name 4. 根据需要,在适当的时候,可以添加新的管理角色 5. 在管理页面的controller最开始增加限制 Ruby代码
access_control :DEFAULT => ''ROLE NAME GOES HERE''
这将用于保证只有拥有管理角色的用户才能访问administrator目录下的controller 6. 通过在管理界面的导航栏添加菜单,以便增加到新controller的连接。修改如下文件 Ruby代码 "views/admin/_navigation.html.erb" 则所有页面导航的连接,将直接受到上一步我们设置的限制。 建立一个典型的Ruby On Rails网站(三)(3)时间:2011-12-08 javaeye 夜鸣猪7.保证至少有一个用户有控制和登录管理界面的权限。不能删除最后的管理用户,否则系统将没有管理功能。 日志系统设计 日志的功能通过类似数据采集系统的方式实现。在config/database.yml文件中,定义的独立的数据库,用来保持所有的日志信息。对Models的日志和对于用户行为操作的记录,被分为两类数据表 dimension和facts。鉴于效率和数据大小的考虑,项目中数据库没有进行更多的授权访问设置。在产品模式下,将会有严格的保护措施,以便不会误删数据。可是在开发模式,就有很多对应的开发和模拟数据方法,如下: Ruby代码 rake logging:clear # Deletes all logging-related records. (特别注意: prodution 模式不能执行) rake logging:dimension:mock THOUSANDS=2 # 创建 2,000 随机模拟日志数据 rake logging:geocode:all # Performs geocoding on the primary data, using caches where possible. rake logging:fact:all # Derives secondary data from primary data. 或者这时也可以通过一句命令实现以上操作 Ruby代码 script/runner script/logging_mock 项目同样支持cron的定时操作,对特定时间区间进行日志操作,如下: Ruby代码 rake logging:fact:today rake logging:fact:yesterday rake logging:fact:range FROM=''01/15/2007'' TO=''12/19/2008'' |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
