:name および :is_admin 属性を持つユーザー モデルがあります。is_admin の値は変更しないでください。すべてのユーザーが自分の名前を編集できるフォームを作成する場合:
<%= form_for @user %>
<%= f.label :given_name %>
<%= f.text_field :given_name %>
<%= f.submit "Update" %>
<% end %>
セキュリティホールを開いていますか?
敬具、