在CanCan 1.6.5版本中
是否可以定义特定资源属性的权限?
例如,如果我想允许用户仅更新项目的名称和优先级,请将其作为第三个参数传递给can。
composite -watermark 30% -gravity north -geometry 150x150+100+50 watermark.png input.jpg output.png
我希望使用rails-admin这个功能。
答案 0 :(得分:0)
有一个名为Active Controller的特殊Strong Parameters插件。
使用此插件时,禁止使用Action Controller参数 在活动模型批量分配中,直到它们被列入白名单。 这意味着你必须有意识地选择哪个 属性允许批量更新,从而意外地防止 暴露不应暴露的东西
Cancan不是过滤和过滤的最佳方式检查参数,read about it。
rails_admin项目中存在已解决的问题,read about it。