Какой крутой способ защитить атрибуты по ролям с помощью declarative_authorization ? Например, пользователь может редактировать свою контактную информацию, но не свою роль.
Моим первым желанием было создать несколько действий контроллера для разных сценариев. Я быстро понял, насколько громоздким это может стать по мере роста числа защищенных атрибутов. Сделать это для роли пользователя - это одно, но я могу представить себе несколько защищенных атрибутов. Добавление большого количества действий и маршрутов контроллера кажется неправильным.
Вторым моим желанием было создать разрешения для определенных конфиденциальных атрибутов, а затем обернуть элементы формы с помощью View hepers, предоставленного declarative_authorizations. Тем не менее, мне кажется, что модель и контроллер немного неясны. Предложения были бы замечательными.
Посоветуйте, пожалуйста, лучший способ защиты атрибутов с помощью роли с помощью declarative_authorizations.