Массовое назначение для attr_accessible: association_attributes в особых случаях

Question

В модели User у меня есть два accepts_nested_attributes_for:: details (который является ассоциацией has_one) и: members_orders (has_many).

Для: детали у меня есть:

attr_accessible :details_attributes

Но для членства в порядке членства у меня не может быть такого простого средства доступа, потому что я хочу защитить его от обычного пользователя, но сделать его доступным для администратора.

Это возможно сделать с помощью плагина атрибут-разрешения (github.com/Fingertips/attribute-permissions/tree/master), но я думаю, что это не самое лучшее решение.

Можете ли вы сказать мне, как я могу добавить специальное выражение для attr_accessible, или, возможно, отфильтровать эти атрибуты, используя before_validation (или что-то еще).

Вы можете прочитать об этой проблеме по этой ссылке: blog.smartlogicsolutions.com/2009/02/24/rails-23-nested-object-forms-im-not-crazy-about-them/

Спасибо.

Answer 1

Конечно, вы можете отфильтровать их перед проверкой. Другой вариант - переключиться на attr_protected и указать поля, которые вы хотите защитить, а не те, которые вы хотите открыть. Это может быть простой или более сложный переключатель, в зависимости от размера ваших моделей.