建立一个典型的RubyOnRails网站（三）

阅读更多

第三部分，权限设计和acl插件的使用。感觉这样的权限设计也是很主流的。

下面，再看看EOL.ORG在权限设计方面是如何实现的，或者使用了什么插件。


用户角色设计和权限管理

EOL.org的权限部分采用acl_system plugin的插件，地址如下

http://brainspl.at/articles/2006/02/20/new-plugin-acl_system
机制如下：

• 用户可以分配零个或多个角色
• 一个或多个Controller可以隶属于一个角色

那么，保证权限正确限制，可以从以下几个方面实现：
1. 保证用户必须登录才能访问特定的action或contoller。那么只需要添加如下语句在controller的开始：

     before_filter :check_authentication

这段检查并不是角色有关的检查，只是简单的提供登录限制。

2. 实现特定的用户访问特定的controller。那么需要在指定的controller，添加

     access_control :DEFAULT => 'ROLE NAME GOES HERE'

这一个检查，将针对用户的角色（即分配给user的role）来限制controller的读取。如果，想了解很进一步的有关机制，可以查阅我们使用的plugin（acl_system2）的README说明文档。那里的例子还不错。

3. 项目还提供很方便的controller/helper 方法用来检查user是否隶属于某一特定角色或者角色群。（"is_user_in_role?"

）

     do_this_method_only_for_admins if is_user_in_role?('Administrator')

4. 项目本身也支持对页面的某一特定的代码段或页面功能段，进行权限设定。这需要调用acl 插件的helper方法对该代码段添加基于用户权限的修饰。例如：

     <% restrict_to "(Administrator) & !blacklist" do %> admin stuff here <% end %>

管理功能的实现

管理功能是在用户权限设计的基础上，增加一个管理功能：

1.所有管理功能的controller都在administrator目录下创建。管理权限的第一次限制

Administrator::NewContollerName

2. 对于的功能将从生成的Controller下派生

 class Administrator::NewContollerName < AdminController

3. 相对应的试图页面在administrator目录下 "views/administrator",

views/administrator/new_controller_name

4. 根据需要，在适当的时候，可以添加新的管理角色

5. 在管理页面的controller最开始增加限制

     access_control :DEFAULT => 'ROLE NAME GOES HERE'

这将用于保证只有拥有管理角色的用户才能访问administrator目录下的controller

6. 通过在管理界面的导航栏添加菜单，以便增加到新controller的连接。修改如下文件

 "views/admin/_navigation.html.erb"

则所有页面导航的连接，将直接受到上一步我们设置的限制。

7.保证至少有一个用户有控制和登录管理界面的权限。不能删除最后的管理用户，否则系统将没有管理功能。

日志系统设计


日志的功能通过类似数据采集系统的方式实现。在config/database.yml文件中，定义的独立的数据库，用来保持所有的日志信息。对Models的日志和对于用户行为操作的记录，被分为两类数据表 dimension和facts。鉴于效率和数据大小的考虑，项目中数据库没有进行更多的授权访问设置。在产品模式下，将会有严格的保护措施，以便不会误删数据。可是在开发模式，就有很多对应的开发和模拟数据方法，如下：

  rake logging:clear						           # Deletes all logging-related records. (特别注意: prodution 模式不能执行)
  rake logging:dimension:mock THOUSANDS=2	 # 创建 2,000 随机模拟日志数据
  rake logging:geocode:all					       # Performs geocoding on the primary data, using caches where possible.
  rake logging:fact:all						         # Derives secondary data from primary data.

或者这时也可以通过一句命令实现以上操作

  script/runner script/logging_mock

项目同样支持cron的定时操作，对特定时间区间进行日志操作，如下：

   rake logging:fact:today
   rake logging:fact:yesterday
   rake logging:fact:range FROM='01/15/2007' TO='12/19/2008'