Защита чувствительных атрибутов с помощью declarative_authorization

Какой крутой способ защитить атрибуты по ролям с помощью declarative_authorization ? Например, пользователь может редактировать свою контактную информацию, но не свою роль.

Моим первым желанием было создать несколько действий контроллера для разных сценариев. Я быстро понял, насколько громоздким это может стать по мере роста числа защищенных атрибутов. Сделать это для роли пользователя - это одно, но я могу представить себе несколько защищенных атрибутов. Добавление большого количества действий и маршрутов контроллера кажется неправильным.

Вторым моим желанием было создать разрешения для определенных конфиденциальных атрибутов, а затем обернуть элементы формы с помощью View hepers, предоставленного declarative_authorizations. Тем не менее, мне кажется, что модель и контроллер немного неясны. Предложения были бы замечательными.

Посоветуйте, пожалуйста, лучший способ защиты атрибутов с помощью роли с помощью declarative_authorizations.