Rails Devise attr_accessible问题

Question

我正在尝试将设计授权添加到我的Rails 3应用中。 除了Im还在尝试遵循此教程以动态地将attr_accessible设置为role_ids仅适用于管理员用户（我不希望普通用户更改其角色，但管理员应该能够更改角色）...问题是，railscast教程方法假定我实际上有权设计时更改控制器的行为。处理所有这些事情。

请帮助

Answer 1

您可以对Devise控制器进行子类化，只需要生成视图并将它们移到正确的位置即可。在Devise自述文件中查看“配置视图”和“配置控制器”。

我最终在attr_accessible中添加了role_id，然后对RegistrationsController进行了子类化，并添加了before_filter来删除非管理员的参数。 通用标签

只需确保将注册视图添加到/app/views/users/registrations/。

Answer 2

我发现处理此问题的最佳方法来自 RailsCast 237 。它比Arrel的回答更为冗长，但不会强迫您在attr_accessible中添加角色（或其他字段）。

在初始化程序中添加以下方法： 通用标签

然后在您的控制器中，您可以执行以下操作：

user.accessible=：role是否可以？：set_role，资源

不幸的是，必须在实例化用户（或任何对象）之后进行此调用。这意味着您将必须继承控制器的子类，并在更新和创建资源实例化之后调用它。

这是针对Rails 3.2的。在较早的版本中，我相信mass_assignment_authorizer方法不带参数。没有值的attr_accessible设置针对质量分配的故障安全应用程序范围拒绝。也可以在application.rb文件中使用完成此操作 通用标签