我在构建一个简单的博客式应用程序。我真的只需要管理员和非管理员用户,所以看起来在用户模型中有一个名为admin(boolean)的简单列就足够了。用户模型,attr_accessible和admin
我现在使用Devise进行授权,并添加了管理员列。我试图在seeds.rb
中设置我的默认管理员用户(我自己),但管理员出来时为false
,除非我将管理员列添加到attr_accessible
。看起来这将是一个安全问题,但是,我通常不希望管理员用户能够被另一个管理员创建。什么是正确的,安全的方式来做到这一点?
还有'User.create(name:'joe'){| u | u.admin = true}' – Alexey 2012-05-03 12:25:36