[perl] Catalyst/Tripletail Authorization
Catalyst::Manual::Tutorial::Authenticationと同じことをTripletailでやってみたよ - libnitsuji.so
のつづき。
Catalyst::Manual::Tutorial::Authorization - Catalyst Tutorial - Part 5: Authorization - metacpan.org
ロールベースの権限分けとACLを使う方法が載っています。
ACLには対象URLとロールの対応を書くんだけど、TripletailではCGIファイルが基礎となり、パラメータでアクションを決定するのでURLを対象にアクセスコントロールみたいなのは苦手そうです。それを統合して管理できる場所がない(作ればいいんだけど)。なので、ロールベースの権限分け部分だけ、てけとーに実装してみました。
変更点(Catalyst)
http://trac.takatoshi.dyndns.org/trac.cgi/changeset/45
変更点(Tripletail )
http://trac.takatoshi.dyndns.org/trac.cgi/changeset/47
ロールをチェックしてテンプレートにノードを追加みたいなことが主です。
Catalystはテンプレートにいろいろ書けるし、特に何もしなくても
[% Catalyst.user %]
とかするとユーザーオブジェクトを参照できたりするので便利だなーと思いました。