0
私はRailScasts 189のコードをDeviseでロールを実装するためにCancanを使用できます。ただし、ロールはrole_maskフィールドに保存されていません。私のユーザモデルから該当するコード:ユーザーのためのビューでRails 3:role_maskは保存されません - 警告:保護された属性:ロールを一括して割り当てることはできません
attr_accessible :email, :password, :password_confirmation, :remember_me,
:name, :about, :awards, :url, :roles_mask
ROLES = %w[admin support worker monitor visitor]
named_scope :with_role, lambda { |role| {:conditions => "roles_mask & #{2**ROLES.index(role.to_s)} > 0"} }
def roles=(roles)
self.roles_mask = (roles & ROLES).map { |r| 2**ROLES.index(r) }.sum
end
def roles
ROLES.reject { |r| ((roles_mask || 0) & 2**ROLES.index(r)).zero? }
end
def role_symbols
roles.map(&:to_sym)
end
「新」と「編集」私は役割のチェックボックスを表示するには、次のいます
<p>
<%= f.label :roles %><br />
<% for role in User::ROLES %>
<%= check_box_tag "user[roles][]", role, @user.roles.include?(role) %>
<%=h role.humanize %><br />
<% end %>
<%= hidden_field_tag "user[roles][]", "" %>
</p>
私は、チェックボックスをチェックすると 1エラーでこのユーザーが保存されないようにしました:
そして、サーバーから次のエラーが表示されます。 警告:保護属性を割り当てる:ロール
私はDBをチェックして、roles_maskフィールドに何も保存されません。 Stackoverflowには「保護された属性を大量に割り当てることはできません」という疑問がたくさんありますが、このような状況には密接な関係はありません。
提案がありますか?このようなattr_accessibleリストに役割:追加
それはうまくいった。なぜ私は理解していない。それは "roles =(roles)"と "roles"メソッドがsetter/getterのペアとして機能するためですか? –
@dleatham http://api.rubyonrails.org/classes/ActiveModel/MassAssignmentSecurity/ClassMethods.html#method-i-attr_accessible – felix