允许在某些情况下进行大规模分配

Question

我有几个 Rails 模型，我试图通过 REST api 公开它们。我正在寻找一种简单的方法来允许在某些上下文中进行批量分配（通过 api 或管理界面），但在从基于用户的表单填充时不允许进行批量分配。

还有一些问题。首先，我使用 accepts_nested_attributes_for 填充一堆子对象。其次，我使用 resource_controller 插件，它会在标准更新情况下自动为您正确应用参数。 api 控制器位于它们自己的“命名空间”中，因此我愿意接受可以在基本控制器中实现的 DRY 内容。

我想到了几种解决方案，但目前还没有干净的解决方案。有什么建议吗？

Answer 1

您可以使用混合溶液。
也就是说，您可以调整 ActiveRecord 以允许根据用户角色进行批量分配。

您可以自己实现该系统或使用现有插件，例如 safe_mass_assignment。