如何通过Pundit中的Rails中的操作和当前用户角色来允许params

时间:2018-01-13 07:40:44

标签: ruby-on-rails pundit

我的应用允许某些用户使用Pundit创建产品。但是这些用户具有相同的permitted params

我无法删除密钥,因为逻辑非常复杂且难以阅读。

我如何通过他们的角色允许参数?最好的方法是什么?

非常感谢你。

1 个答案:

答案 0 :(得分:1)

这应该有效

    bkfile = request.files['bk_file']
    conn = psycopg2.connect("host=localhost dbname=saveory user=user 
    password=pass")
    cur = conn.cursor()
    df=pd.read_csv(bkfile)
    for row in df:
        if not row[5]:
            query = ("INSERT INTO main_table(column2, column4, column5, column6) VALUES (row[1], row[3], row[6], 'charge')")
            cur.execute(query)
        if not row[6]:
            query = ("INSERT INTO main_table(column2, column4, column5, column6) VALUES (row[1], row[3], row[5], 'credit')")
            cur.execute(query)
conn.commit()