1
对于rails 4.2项目的向后兼容性,我使用的是protected_attributes
gem。在User
模型我有以下声明在没有attr_accessible的情况下使用枚举
enum access_level: [:general, :marketing, :admin]
如果我尝试做user.admin!
,我得到以下错误:
ActiveModel::MassAssignmentSecurity::Error: Can't mass-assign protected attributes for User: access_level
这可以通过声明
attr_accessible :access_level
但解决我不想让用户可以让自己担任管理员角色。有没有简单的方法,我可以继续使用protected_attributes
宝石和枚举,并防止用户授予他们自己的管理角色。