Parâmetros fortes e atributos aninhados, não se esqueça [: id, ‘_destroy’]

Não se esqueça de colocar [: id, ‘_destroy’] na licença

Por exemplo

Modelo

class User < Activerecord::Base
accepts_nested_attributes_for
:user_roles, :allow_destroy => true
has_many
:roles, :through => :user_roles
end

Controlador

def update
if @user.update_attributes(user_params)
#your code here
end
end

private

def user_params
params.require(:user).permit(:name, user_roles_attributes: [:role_id,:id, '_destroy'])
end