小编Kam*_*san的帖子

我想知道使用spring的基于角色的访问控制的最佳实践.

我的要求是,

我将分配给用户的一组角色说,

user1 = admin,user2 = expert

user1将具有类似的访问权限

/管理/会员管理

/管理/项目管理

......

对于user2 ....

/ myproject1/*

所以如果user2试图访问该URL

/管理/会员管理

将重定向到授权失败页面.

看看我的模型和我的迁移

我只有一个属性来测试globalize3 gem

class Car < ActiveRecord::Base
   attr_accessible :name
   translates :name
end

我的迁移如下所示

class CreateCars < ActiveRecord::Migration
  def up
    create_table :cars do |t|
      t.timestamps
    end
    Car.create_translation_table! :name => :string
  end

  def down
    Car.drop_translation_table!
    drop_table :cars
  end
end

我尝试使用属性名称保存新的汽车详细信息时出现以下错误

ActiveModel :: MassAssignmentSecurity ::错误:无法批量分配受保护的属性:locale

我想我缺少一些globalize3的声明/配置来访问I18n.locale变量.

顺便说一句,我使用rails 3.2.3和ruby 1.9.3p125