我正在使用 rolify 来管理用户角色,当我尝试通过用户表单更新角色时,我收到了:
can't mass-assign protected attributes: role_ids
这令人欣慰,但我想知道,我如何允许管理员通过批量分配更新用户角色,但不允许普通用户这样做?
最佳答案
您可以在 User
模型中使用不同的 attr_accessible
列表:
attr_accessible :name
attr_accessible :name, :role_ids, :as => :admin
然后在您的管理 Controller 的 create
和 update
操作中:
User.create(params[:user], :as => :admin)
user.update_attributes(params[:user], :as => :admin)
关于ruby-on-rails-3 - 管理员用户的 Rails 批量分配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13298925/