Authorization para Rails

Um framework de autorização é algo complementar ao conhecido esquema de login/senha. Ele controla o que o usuário pode fazer depois que entra no site, o que é muito útil quando se quer construir sites ao estilo do Orkut ou do Google Documents, onde um usuário pode permitir que outros vejam os seus dados, ou restringir esse acesso a um grupo seleto de pessoas.

Eu já havia trabalhado com um framework de autorização nos meus dias de Java (ou seja, até a uma semana atrás), e na minha opinião ele era a pŕopria definição da palavra entreprisey: dá-lhe EJBs, arquivos de configuração XML e códigos abstrusos para indicar as permissões, tudo isso embrulhado em um conjunto de /[WEJ]ARs/ cujo empacotamento correto era uma ciência mais cheia de minúcias que qualquer engenharia aeronáutica.

O plugin Authorization, para o Rails, a princípio me deu um pouco de medo, por causa dessa experiência anterior. Então, quando me pediram para integrá-lo a um determinado projeto, eu me assustei e dei um prazo de três dias, imaginando que os primeiros dois seriam para entender como ele funciona e o terceiro para implementá-lo. Tudo isso, é claro, supondo um mínimo de 8 horas por dia de trabalho sem interrupções.

Fiz tudo em duas horas. "Tudo" incluiu alterar o modelo de banco de dados do projeto para comportar a tabela de permissões do plugin. Ainda não consegui juntar o queixo do chão...

Tenho certeza de que o Authorization possui suas próprias dificuldades, mas de alguma forma eu não acho que elas sejam tão grandes quanto a desse framework Java sem nome. Tenho certeza também que existe uma grande quantidade de frameworks de autorização maravilhosos para Java, e gostaria de ouvir exemplos.