¿Hay alguna manera de declarar attr_accessible para múltiples roles sin una tonelada de duplicación?Rails - Cómo declarar attr_accessible para múltiples roles sin duplicación
Si tengo varios roles de usuario, y se permite a cada función para editar un subconjunto diferente de atributos, esto es lo que mi declaración attr_accessible parece:
attr_accessible :first_name, :last_name, :active, :as => :admin
attr_accessible :first_name, :last_name, :as => :manager
attr_accessible :first_name, :last_name, :as => :guest
me gustaría ya sea
- A) definen una matriz de atributos accesibles que se pueden compartir entre roles diferentes o
- B) definen una matriz de roles que pueden acceder a los mismos atributos
¿Esto es posible?
¿Qué marco de autorización está utilizando que le permite restringir attr_accessible en los roles? Eso no es Rails AFAIK estándar. – Confusion
Oh, estoy usando Rails 3.1, por lo que podría ser una característica más nueva. El argumento: as aparece en el módulo MassAssignmentSecurity (https://github.com/rails/rails/blob/master/activemodel/lib/active_model/mass_assignment_security.rb) –