Hi all,<br><br>I took a look at various methods for authentication and ownership handling.<br><br>Could you tell me what your ideas for authentication are?<br>
I would go like this:<br>
Three roles: admin, designer, editor<br>
Editor can only edit content and pages<br>
Designer can also edit templates<br>
Admin can also edit element types and users<br>
<br>What kind of permission system do we need for pages and content? Do we need any at all? <br>In all my previous projects I never had any use for fine-grained access control, every user could edit every page. What do you think?
<br><br>This is the stuff I found:<br><br><span style="font-weight: bold;">UserStamp plugin</span><br><a href="http://www.delynnberry.com/pages/userstamp/">http://www.delynnberry.com/pages/userstamp/</a><br>The Userstamp Plugin extends 
<em><a href="http://api.rubyonrails.com/classes/ActiveRecord/Base.html">ActiveRecord::Base</a></em> to add automatic updating of <em>created_by</em> and <em>updated_by</em> attributes of your models in much the same way that the 
<em><a href="http://api.rubyonrails.com/classes/ActiveRecord/Timestamp.html">ActiveRecord::Timestamp</a></em> module updates <em>created_(at/on)</em> and <em>updated_(at/on)</em> attributes.<br>Could be useful, have to take a closer look
<br><br><span style="font-weight: bold;">LoginEngine+UserEngine: </span><br>simple, wide-spread usage, tested, takes long to install?<br><br><span style="font-weight: bold;">ActiveRBAC<br></span><a href="https://activerbac.turingstudio.com">
https://activerbac.turingstudio.com</a><span style="font-weight: bold;"><br></span>Authentication with more fine-grained role handling, role inheritance model, groups. Seems to be pretty new. I got it to work without problems.
<br><br><pre><font style="font-weight: bold; font-family: arial,sans-serif;" size="2">Mac Engine<br></font><font style="font-family: arial,sans-serif;" size="2"><a href="http://www.ruby-forum.com/topic/61145#new">http://www.ruby-forum.com/topic/61145#new
</a></font><font style="font-weight: bold; font-family: arial,sans-serif;" size="2"><br></font>to provide finer grained control over ActiveRecord results than can be<br>achieved by using user_engine.  The intention is to provide filtering of
<br>results and assigning permissions to users/groups over what they can<br>access.</pre>Didn't really take a look at it, but is described as alpha software<br><br>Martin<br>