Используя devise в качестве моей системы аутентификации, я хотел бы создать свой профиль при регистрации пользователя.
Я прочитал много тем об этом на SO и решил использовать подход к построению профиля в модели:
профиль.rb
class Profile < ActiveRecord::Base
belongs_to :user
attr_accessible :user_id, # FIXME This is secure?
end
пользователь.rb
class User < ActiveRecord::Base
devise ...
has_one :profile
accepts_nested_attributes_for :profile
def build_profile
Profile.create(:user_id => id)
end
end
Мои два вопроса:
Имеет user_id в attr_accessible dangual (массовое назначение)?
Должен ли я создавать свой профиль в контроллере (создание регистрации) с помощью транзакции? (Здесь, если мой профиль не удается создать, у меня все еще есть запись пользователя)