У меня есть вопрос о ruby on rails и процессе назначения переменных с использованием переменной params, переданной через форму.
class User
attr_accessible :available_to_admins, :name
end
Допустим, у меня есть поле, доступное только моим администраторам. Предполагая, что вы не являетесь администратором, я не буду отображать ввод available_to_admins в вашей форме.
После этого, когда я захочу сохранить ваши данные, я просто сделаю:
User.update_attributes(params[:user])
Если вы администратор, то нет проблем, params[:user] будет содержать имя и available_tu_admins, а если нет, то только ваше имя.
Поскольку available_to_admins является параметром attr_accessible, как мне запретить пользователям без прав администратора вводить переменную, содержащую входные данные available_to_admins, с их новым значением?