0
我創建了一個本質上是受保護管理後端的公共網站(即,唯一的用戶將是管理員本身)。Rails:如何設置或切換管理狀態而不進行質量分配?
由於我的應用程序現在站立,可以通過應用程序來創建用戶(雖然用戶#新用戶#編輯是訪問只現有管理員)。爲了與安全最佳實踐保持一致,我已將我的:admin布爾屬性保留在我的attr_acessible之外,因此無法通過批量分配來分配或切換用戶的管理員狀態。
class User < ActiveRecord::Base
attr_accessible :name, :email, :password, :password_confirmation
end
我目前只能通過控制檯分配管理狀態,但我想爲我的客戶能夠創建新的用戶,讓他們從應用程序內管理狀態。
我該如何處理相應的user.toggle!(:admin)從應用程序內,沒有大規模任務?
我會看看做#update_attbute在這一點上,因爲它似乎適合我。感謝您的鏈接...我會報告結果。 – jasonmklug
它的工作原理非常完美,我可以看到這對其他許多方面也是如何有用。謝謝! – jasonmklug