Отличный способ защитить атрибуты по ролям с помощью declarative_authorization? Например, пользователь может редактировать свою контактную информацию, но не свою роль.
Мое первое желание состояло в том, чтобы создать несколько действий контроллера для разных сценариев. Я быстро понял, насколько громоздким может стать количество защищенных атрибутов. Сделать это для роли пользователя - это одно, но я могу представить несколько защищенных атрибутов. Добавление большого количества действий контроллера и маршрутов не кажется правильным.
Моя вторая наклонность заключалась в том, чтобы создавать разрешения для определенных чувствительных атрибутов, а затем обертывать элементы формы с помощью представления heper, предоставляемого declarative_authorizations. Тем не менее, модель и контрольный аспект этого немного туманны в моем сознании. Предложения были бы замечательными.
Просьба посоветовать лучший способ защитить атрибуты по ролям с помощью declaritive_authorizations... thanks