Salve a tutti,
Ho appena integrato cancan in un mio progetto, e ho notato che mi crea
qualche problema con la funzionalità scoped mass assignment di rails
3.2.
Ho un setup molto standard, un modello User con attr_accessible per
proteggere alcuni attributi sensibili che l’utente normale non deve
essere in grado di impostare.
Gli amministratori tuttavia devono averep possibilità di modifica di
questi attributi protetti, e di conseguenza alla creazione o modifica di
utenti in amministrazione indico “:without_protection => true” .
Questo funziona, ma solo fintanto che non inserisco il filtro di cancan
load_and_authorize_resource nel controller, appena inserisco questo
metodo alla creazione/modifica di utenti mi ritrovo un errore “Can’t
mass-assign protected attributes:
…stuff…” .
Lo stesso succede se al posto di :without_protection => true metto un
ruolo specifico come ad esempio User.new(params[:user], :role =>
:admin), senza cancan funziona, con cancan butta il solito errore di
mass assignment.
Spero che qualcuno possa aiutarmi o indicarmi perlomeno un workaround al
problema.
Grazie in anticipo!