Berechtigung auf Attributebene in Ansichten mit Pandit

Question

Ich benutze Pandit für die Autorisierung in einer App Schienen. Für einige Modelle möchte ich eine Berechtigung auf Attributebene haben. Zum Beispiel kann ein normaler Benutzer seine Telefonnummer ändern, aber seinen Status nicht auf "Administrator" setzen.

Wie in empfohlen, verwende ich die permitted_attributes für diese.

Ich möchte nun auf diese Attribute in einer Ansicht zugreifen, um zu entscheiden, welche Felder in einem Formular angezeigt oder aktiviert werden sollen. Gibt es einen (eleganten) Weg, dies zu tun, ohne die autorisierten Felder dort im Wesentlichen zu wiederholen?

Answer 1

Zuerst können Sie ein paar schöne Abkürzungen in Ihrem ApplicationPolicy hinzufügen möchten, die Sie überprüfen können, ob Attribute zulässig:

class ApplicationPolicy 
    #... 

    def permits_attributes?(*attrs) 
    attrs.keep_if({|a| permits_attribute?(a) }).any? 
    end 

    def permits_attribute?(attr) 
    permitted_attributes.include?(attr) 
    end 

    # ... 
end 

Sie könnten dann ein benutzerdefiniertes Formular-Builder (oder ein Modul, das eine Formular-Builder erweitert) erstellen :

class MyFormBuilder < ActionView::Helpers::FormBuilder 
    def can_fill_in?(attr) 
    yeild if @template.policy(object).permits_attribute?(attr) 
    end 
end 

---

<%= form_for(@project, builder: MyFormBuilder) do |f| %> 
    <%= f.can_fill_in?(:title) do %> 
    <%= f.label :title %> 
    <%= f.text_field :title %> 
    <% end %> 
<% end %> 

können Sie auch Schienen konfigurieren Sie Ihre individuelle verwenden fo rm Builder standardmäßig:

ActionView::Base.default_form_builder = MyFormBuilder 

See:

• ActionView::Helpers::FormBuilder