問題タブ [attr-accessible]

私はほとんどの場合attr_accessible、Railsモデルで使用します。

関連するジェネレーターを実行すると、ジェネレーターフラグまたはその他のターミナルコマンドがattr_accessibleあり、モデルフィールドがモデルファイルに自動的に挿入されますか？

シンプルなブログスタイルのアプリケーションを構築しています。本当に必要なのは管理者ユーザーと非管理者ユーザーだけなので、ユーザー モデルに admin (boolean) という単純な列があれば十分だと思われます。

私は現在、認証にDeviseを使用しており、管理者の列が追加されています。でデフォルトの管理者ユーザー (自分自身) をセットアップしようとしていますが、管理者列を に追加しない限り、管理者seeds.rbは次のようになります。ただし、これはセキュリティ上の問題になると思われます。また、別の管理者以外が管理者ユーザーを作成できるようにしたくないのが一般的です。これを行うための正しい、安全な方法は何ですか?falseattr_accessible

属性を含むユーザーモデルを持つRailsアプリがありadminます。を使用してロックダウンされattr_accessibleます。私のモデルは次のようになります。

そして、ユーザーコントローラーの更新メソッドは次のようになります。

アプリケーションコントローラーに、役割を文字列として返すヘルパーメソッドがあります。

私も設定config.active_record.whitelist_attributes = trueしましたconfig/application.rb。

current_user_roleメソッドが現在のユーザーの管理者ステータスに基づいて適切な値を返していることを確認しました。Railsは一括割り当てエラーをスローしていません。しかし、管理者としてログインしているときにユーザーの管理者ステータスを更新しようとすると、Railsは更新を実行し、admin属性を黙って無視します。Railsコンソールでユーザーのレコードをプルアップすると、レコードが変更されていないことがわかります。

私は、RubyまたはRails固有の問題が発生していることに気づいていません。役割を動的にするための情報が見つかりません。私が見つけた最高のものはこれでした。

免責事項：私はRails3.2を使用しています。具体的には、Rails 3inActionの本では次のようになっています。

ユーザーモデルには、attr_accessible attr_accessible：email、：password、password_confirmation、：remember_meがあります。

ユーザーモデルには：adminがリストされていないため、params [：user]の一部として一括割り当てすることはできません。

app / views / admin / users / _form.html.erb内のform_forブロックは、管理者がユーザーを管理者として設定できるようにするためのチェックボックス要素を設定します。

`<％= f.check_box：admin％> <％= f.label：admin、"管理者ですか？ " ％>

app / controllers / admin / users_controller.rb

行@user.admin= params [：user] [：admin] == "1"はadmin属性をtrueに設定する必要がありますが、大量割り当てエラーが発生し、@user.admin属性をtrueに変更できなくなります。

ユーザーモデルでメソッドを定義するとともに、コンソールを介して一括割り当てせずにadmin属性をtrueに設定できます。

これは同じことを達成しますが、派手なことは何もありません。

ユーザーがチェックボックスを介してビューとコントローラーを使用して作業できるように、admin属性をTRUEに割り当てるにはどうすればよいですか？

adminパラメーターをparams[：user] [：admin]）から削除または分離する方法はありますか？

推奨される解決策は次のとおりです。

ただし、これはアクティブレコードを使用している場合にのみ機能します。Mongoid Railsプロジェクトでは、同様のアプローチがありますか？アクティブモデルを使用しますが、アクティブレコードは使用しません。

更新: Ruby 1.8 で実行しています。リポジトリへのリンクは github.com/lauherk/sample_app です

Micheal hartl による Ruby on Rails チュートリアルを進めています。第 9 章では、サンプル ユーザーhttp://ruby.railstutorial.org/chapters/updating-showing-and-deleting-usersをデータベースに入力する際に​​問題が発生しています。 ?version=3.2#sec:sample_users

私のレーキのコードは次のとおりです。

両方を実行した後：

コマンドラインから次のエラーが表示されます。

(この特定の名前は、レーキを実行するたびに変わります)

ユーザーモデルにコードがあることを確認しました

設定も試しました

それでも、コマンドラインで同じ結果が得られます。

データベースにサンプル ユーザーを入力するためのヒントはありますか?

どうもありがとう。

devise + devise_invitable + cancan の構成に問題があります: ユーザーが招待なしで通常の方法で登録した場合、ここで説明されているジョブの最終ステップは実行されません: https://github.com/scambra/devise_invitable/ブロブ/マスター/ライブラリ/devise_invitable/controllers/registrations.rb

その理由は、attr_accessible がそれらすべてに設定されているのに対し、パスワードなしではこれらの属性にアクセスして編集できないためです。

この障害をどのように修正できますか? これを理解するのにどれだけの時間を費やしたかを知るのは本当に残念ですが、それでもわかりません:)

PS それぞれの値は、コンソールからも変更できません。

メッセージ モデルとユーザー モデルがあります。私のメッセージbelongs_to私のユーザーとユーザーのhas_manyメッセージ。

公開プロフィール ページ (ショー テンプレート) で、ユーザーが別のユーザーにプライベート メッセージを送信できるようにしようとしています。私は何度も試みましたが、最終的に ID を要求するという問題に直面しましたattr_accessible(これは悪いことだと聞きました)。私は何か間違ったことをしていますか？

私のメッセージモデル、私は:user_id（現在のユーザー、別名sending_fromID）:to_id、、を持ってい:contentます。

ユーザー プロファイル ページを見ているとき、私が持っているショー テンプレートで

私のユーザーショーアクションでは、私は持っています

フォームが送信されると、メッセージ作成アクションに移動します

ただし、常にエラーが発生します

を作成することで修正できるようですが、そうする:to_id attr_accessibleのはあまり安全ではないと聞いています。私は何か間違ったことをしていますか？この問題は私を殺しています。

どんな助けでも大歓迎です。ありがとう

私は JSON API を持つ Rails 3.2.2 アプリケーションに取り組んでおり、データを挿入するために CLI クライアントを使用しています。Author モデル以外は正常に動作します。新しい投稿を作成しようとすると (投稿の belongs_to :author と Author has_many :posts)、次のエラーが表示されます。

このトピックについて多くの調査を行いましたが、有効な解決策が見つかりませんでした:-(

私は attr_accessible を使用して MassAssignent エラーを回避しています。これは他のすべてのモデルでは機能しますが、「作成者」名属性では機能しません。

オーサーモデルは次のとおりです。

実際、私は whitelist_attributes を無効にして問題を解決しましたが、これは便利な方法ではないと思います (そしておそらく良い考えではありません)。

私の質問は: attr_accessible がここで機能しないのはなぜですか? また、ホワイトリストを無効にせずに問題を解決するにはどうすればよいですか?

ありがとうございました、

レヴァン

編集 ：

新しい投稿を作成するメソッド:

current_author は、指定された API キーを使用して作成者を見つけます。