Just to explain what I currently have in place in the trunk.<br><br>I have moved the check_authorization method out of the masterview_controller and put it in a mixin.<br><br>Additionally I setup a config.admin_auth_mixin accessor which defaults to nil but if set to a hash can be used to set the mixin and method to use instead of our default auth method (which currently just checks if local_request?)
<br><br>I also created an example of an authorization mixin and put it in examples/rails_app_admin_auth/auth_local_request_mixin.rb which does the same was what we do now. I figured we can create other examples of other mechanisms in this folder later.
<br><br>The configuration goes like this<br><br>config.admin_auth_mixin = { :file =&gt; &#39;lib/whatever&#39;, :module =&gt; :MyAuthModule, :method =&gt; :check_authorization }<br><br>These are each optional, for instance if you provide file, then it will require this path (assuming relative to RAILS_ROOT). If you provide module name (string or symbol) then it will include this into Masterview controller. If you specify method name then it will use this for the before_filter call (defaulting to check_authorization if not provided).
<br><br>Let me know what you think.<br><br>Jeff<br>