将ACL实施到Rails应用程序的最佳方法是什么？

我使用授权插件（由Bill Katz创建）：

可以为整个应用程序，模型类或特定对象授权角色。 该插件提供了一种使用permit和permit检查类或实例方法级别的授权的方法？ 方法。 它还提供类似英语的动态方法，如“user.is_manager_of project”（其中“user”表示授权，“manager”表示角色，“project”是可授权模型）。 您可以指定在拒绝授权时如何重定向控件。 （ 报价来源 ）

主页： http ： //www.writertopia.com/developers/authorization

文档： http ： //github.com/DocSavage/rails-authorization-plugin/tree/master/authorization/README.rdoc

你可能也有兴趣阅读这个比较（从去年开始，但仍然有用;它是我得到上述引用的地方）： http ： //www.vaporbase.com/postings/Authorization_in_Rails

最近的比较： http ： //steffenbartsch.com/blog/2008/08/rails-authorization-plugins/

我找到的最好的是role_requirement 。 它直接插入restful_authentication插件。

有一个名为acl_system2的插件，它通过拥有一个users表和一个角色表来运行。 README中有更多有用的信息，项目也在github上。