是否可以使用cancan 1.6.5定义特定资源属性的权限

Question

在CanCan版本1.6.5中

是否可以定义特定资源属性的权限？

例如，如果我希望允许用户仅更新项目的名称和优先级，则将其作为第三个参数传递给can。

can :update, :projects, [:name, :priority]

我想要这个功能与rails-admin。

Answer 1

有一个特殊的叫做Strong Parameters的Active Controller插件。

带有此插件动作控制器参数的

禁止在活动模型体量分配中使用，直到它们被列入白名单。这意味着您必须有意识地选择允许大规模更新的属性，从而防止意外暴露不应该暴露的属性

Cancan不是过滤和检查参数的最佳方法，read about it。

在rails_admin项目read about it中存在已关闭的问题。