Rails 表单与 mass-assign 的矛盾怎么解决比较优雅

suupic · 2012年04月28日 · 最后由 ruohanc 回复于 2012年04月28日 · 3452 次阅读

例如有一个用户属性表单，其中一个属性 admin 标记用户是否为特权用户在管理面板里可编辑用户，包括设定用户权限

这里就遇到个矛盾：如果把 admin 属性放在表单里，由于 admin 被 mass-assign protected，无法提交如果单独为 admin 属性设置 edit 和 update 方法，又感觉很臃肿（可能还有其他被 protect 的属性）

有没有好方法化解这个矛盾

3 个赞

jasl #1 2012年04月28日

可以加 scope，accessible_attr :var1,:var2,...,:as => admin

Rei #2 2012年04月28日

现在有 without_protection 这个参数了

再配合 params[:xxx].slice(...) 来用

ruohanc #3 2012年04月28日

我在 gitlab 的代码里看到是这样的

admin = params[:user].delete("admin")
admin_user = User.new(params[:user])
admin_user.admin = admin
admin_user.save!

blablabla

需要登录后方可回复, 如果你还没有账号请注册新账号