रेल ऐप

Question

में अनुमतियों \ भूमिकाओं के लिए सक्रिय निर्देशिका/एलडीएपी समूहों का उपयोग करने वाले उदाहरण मैं सोच रहा था कि अन्य लोगों ने इस परिदृश्य को कैसे कार्यान्वित किया। मेरे पास एक आंतरिक रेल ऐप है (सूची प्रबंधन, लेबल प्रिंटिंग, शिपिंग, आदि)। मैं सिस्टम पर सुरक्षा को फिर से लिख रहा हूं, क्योंकि पुराना तरीका बनाए रखने के लिए बोझिल हो गया है (उपयोगकर्ता टेबल, पासवर्ड, भूमिकाएं) - मैंने restful_ प्रमाणीकरण और भूमिकाओं का उपयोग किया। इसे लगभग 3 साल पहले लागू किया गया था। मैंने पहले ही उपयोगकर्ताओं को प्रमाणित करने के लिए रूबी-एलडीएपी-नेट के साथ ऑथलोगिक लागू किया है (वास्तव में यह आश्चर्यजनक रूप से आसान था, इससे पहले कि मैं पहले अन्य ढांचे/भाषाओं के साथ कैसे संघर्ष करता था)। अगला कदम भूमिका है। मेरे पास पहले से ही सक्रिय निर्देशिका में परिभाषित समूह हैं - इसलिए मैं अपने रेल ऐप में एक अलग भूमिका प्रणाली नहीं चलाऊंगा, मैं केवल सक्रिय निर्देशिका समूहों का पुन: उपयोग करना चाहता हूं - क्योंकि सिस्टम के उस हिस्से को अन्य उद्देश्यों के लिए पहले से ही बनाए रखा गया है (साझा ड्राइव , बैकअप, पीसी एक्सेस, आदि)

तो मैं सोच रहा था कि क्या दूसरों को सक्रिय निर्देशिका या एलडीएपी में समूहों के आधार पर रेल ऐप में अनुमतियों/भूमिकाओं को लागू करने का अनुभव था। इसके अलावा भूमिका की आवश्यकताएं बहुत जटिल हैं।

यहाँ एक उदाहरण है:

उदाहरण के लिए मैं उन है कि ईस्वी में और सूची विभाग को पर्यवेक्षकों समूह से संबंधित है, इसलिए मुझे लगता है कि उपयोगकर्ता invetory में चलाने के लिए "उन्नत" कार्य सक्षम होने के लिए था - क्यूटी को समायोजित करें, रिपोर्ट चलाएं, हालांकि अन्य प्रस्थानकर्ताओं के अन्य "पर्यवेक्षकों", ऐसा करने में सक्षम नहीं होना चाहिए, शीर्ष प्रबंधन - उन रिपोर्टों का उपयोग करने में सक्षम होना चाहिए (भले ही मौसम वे आविष्कार से संबंधित हों या नहीं), लेकिन मध्य नहीं प्रबंधन, जब तक वे सूची समूह में नहीं हैं। एचआर & को छोड़कर सिस्टम के व्यवस्थापक (डोमेन व्यवस्थापक) के पास सिस्टम में अप्रतिबंधित पहुंच होनी चाहिए, जब तक कि वे एचआर में न हों (जैसे कि आप सभी सिस्टम व्यवस्थापक (एक अधिकृत व्यक्ति को छोड़कर) अन्य की व्यक्तिगत जानकारी देखने के लिए नहीं चाहते हैं कर्मचारियों)।

मैंने एसीएल 9, कैनकन, एगेस को देखा। मैं सोच रहा था कि क्या एडी के आधार पर सिस्टम एक्सेस के इस विशेष उपयोग के लिए एक बनाम दूसरे का उपयोग करने के लिए कोई फायदेमंद/विपक्ष है। यदि आपके पास अच्छा अनुभव था तो अन्य सिस्टम का सुझाव दें।

धन्यवाद !!!

Answer 1

ActiveLDAP (Documentation, Github) सुविधाओं आप के लिए, विशेष रूप से देख रहे हैं में से कुछ हैं:

• आप एक रेल आवेदन में वस्तुओं के लिए LDAP वस्तुओं (वस्तु कक्षा उदाहरण) मैप कर सकते हैं। एपीआई वास्तव में ActiveRecord दर्पण नहीं करता है, लेकिन यह समझना और सीखना बहुत आसान है।
• एलडीएपी और रिलेशनल डेटाबेस में शामिल होना स्पष्ट रूप से संभव नहीं है, लेकिन आप सक्रिय डेटाएप ऑब्जेक्ट या ActiveRecord ऑब्जेक्ट से समग्र डेटा को आसानी से सुलभ बनाने के लिए कुछ हल्के ढंग से चालाक कोड लिख सकते हैं।
• ActiveLDAP एलडीएपी को लिखने के तरीकों को भी प्रदान करता है जो आपको रेलवे से एलडीएपी में अपने उपयोगकर्ताओं और भूमिकाओं को प्रबंधित करने की अनुमति देता है, डेटाबेस में उपयोगकर्ता तालिका को प्रबंधित करने की आवश्यकता को समाप्त करता है, हालांकि, उपयोगकर्ता डेटाबेस तालिका को स्टोर करने के लिए अभी भी आवश्यक होगा उपयोगकर्ता के बारे में आवेदन विशिष्ट डेटा।
• इसके अतिरिक्त, आप ActiveLDAP के साथ AuthLogic को एकीकृत कर सकते हैं। यहां एक ऐसा प्रयास है जो मुझे मिला है: LDAP Pass-through Authentication with Authlogic and ActiveLdap
• फिर आप अपनी भूमिकाओं और प्राधिकरण को संभालने के लिए घोषणात्मक प्राधिकरण (Pundit) का उपयोग कर सकते हैं।