基于用户授权,我想对参数进行清理,以包括允许他们更新的参数。一个模型有5个不同的角色,我不想列出25个可能的组合,并调用
params.require(:asset)permit(stuff)
25倍
有没有一种方法可以"构建"强大的参数?我找到的唯一可能的方法是"合并",但我似乎无法让它工作
这就是我现在的位置:
def update_params
p = params.require(:asset)
if can? :update, Asset
p.merge params.require(:asset).permit(:code, :description)
end
if can? :update, Ability::THING1
p.merge params.require(:asset).permit(:some_nested_stuff => [:id, :quantity, :_destroy],
:some_other_nested_stuff => [:id, :quantity, :_destroy])
end
if can? :update, Ability::THING2
p.merge params.require(:asset).permit(more_nested_stuff: [:id, :date, :note])
end
if can? :update, AssetNote
p.merge params.require(:asset).permit(notes_attributes: [:id, :note, :_destroy])
end
p
end
有了这个,我得到了"ForbiddenAttributesError",而不是仅仅扔掉属性。
据我所知,合并是一种方法。另一方面,您的合并不起作用,因为.merge不更新哈希p,您可以执行p = p.merge或使用p.merge!来修改p。
此外,根据模型的嵌套程度,您可能需要.deep_merge而不是merge。
希望能有所帮助。
看起来这个解决方案正在运行——只需构建一个数组并将其传递给许可证即可。我不知道这是否被认为是的最佳实践
def update_params
a = []
if can? :update, Asset
a += [:code, :description]
end
if can? :update, Ability::THING1
a += [:some_nested_stuff => [:id, :quantity, :_destroy],
:some_other_nested_stuff => [:id, :quantity, :_destroy]]
end
......
params.require(:asset).permit(a)
end