【发布时间】:2016-04-18 06:33:30
【问题描述】:
我正在使用 pundit 在 Rails 应用程序中进行授权。对于某些模型,我想要属性级授权。例如,普通用户可以更改手机号码,但不能将状态设置为“管理员”。
按照the Pundit docs 中的建议,我为此使用permitted_attributes。
我现在想在视图中访问这些属性来决定在表单中显示或启用哪些字段。有没有一种(优雅的)方法可以做到这一点,而无需基本上重复那里的授权字段?
【问题讨论】:
标签: ruby-on-rails authorization pundit