Атрибуция уровня атрибута в представлениях с помощью pundit

Question

Я использую pundit для авторизации в приложении rails. Для некоторых моделей я хочу авторизацию на уровне атрибута. Например, нормальному пользователю разрешено изменять свой номер телефона, но он не может установить свой статус «администратор».

Как рекомендуется в the Pundit docs, я использую для этого permitted_attributes.

Теперь я хочу получить доступ к этим атрибутам, чтобы определить, какие поля показывать или разрешать в форме. Есть ли (элегантный) способ сделать это без существенного повторения разрешенных полей?

Answer 1

Сначала вы можете добавить некоторые полезные ярлыки в вашем ApplicationPolicy, который позволяет проверить, если атрибуты разрешены:

class ApplicationPolicy 
    #... 

    def permits_attributes?(*attrs) 
    attrs.keep_if({|a| permits_attribute?(a) }).any? 
    end 

    def permits_attribute?(attr) 
    permitted_attributes.include?(attr) 
    end 

    # ... 
end 

Затем можно создать пользовательскую форму строитель (или модуль, который расширяет форму строитель) :

class MyFormBuilder < ActionView::Helpers::FormBuilder 
    def can_fill_in?(attr) 
    yeild if @template.policy(object).permits_attribute?(attr) 
    end 
end 

---

<%= form_for(@project, builder: MyFormBuilder) do |f| %> 
    <%= f.can_fill_in?(:title) do %> 
    <%= f.label :title %> 
    <%= f.text_field :title %> 
    <% end %> 
<% end %> 

Вы также можете настроить рельсы использовать пользовательские Ф.О. гт строитель по умолчанию:

ActionView::Base.default_form_builder = MyFormBuilder 

См:

• ActionView::Helpers::FormBuilder