From e9d33b625a8843f9fb9a20015b36045a4e7ba010 Mon Sep 17 00:00:00 2001
From: f <f@sutty.nl>
Date: Tue, 25 Apr 2023 14:51:54 -0300
Subject: [PATCH 1/2] =?UTF-8?q?feat:=20encontrar=20el=20post=20a=20partir?=
 =?UTF-8?q?=20de=20su=20indexaci=C3=B3n?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 app/models/indexed_post.rb | 9 +++++++++
 1 file changed, 9 insertions(+)

diff --git a/app/models/indexed_post.rb b/app/models/indexed_post.rb
index 7f6865f6..184cd05f 100644
--- a/app/models/indexed_post.rb
+++ b/app/models/indexed_post.rb
@@ -36,6 +36,15 @@ class IndexedPost < ApplicationRecord
 
   belongs_to :site
 
+  # Encuentra el post original
+  #
+  # @return [nil,Post]
+  def post
+    return if post_id.blank?
+
+    @post ||= site.posts(lang: locale).find(post_id, uuid: true)
+  end
+
   # Convertir locale a direccionario de PG
   #
   # @param [String,Symbol]

From f38251af7a30ca65848c68971fe6aad10a7ef074 Mon Sep 17 00:00:00 2001
From: f <f@sutty.nl>
Date: Wed, 26 Apr 2023 15:15:56 -0300
Subject: [PATCH 2/2] fix: permisos para posts indexados #13266

---
 app/policies/indexed_post_policy.rb | 66 +++++++++++++++++++++++++++++
 1 file changed, 66 insertions(+)
 create mode 100644 app/policies/indexed_post_policy.rb

diff --git a/app/policies/indexed_post_policy.rb b/app/policies/indexed_post_policy.rb
new file mode 100644
index 00000000..e0151c7a
--- /dev/null
+++ b/app/policies/indexed_post_policy.rb
@@ -0,0 +1,66 @@
+# frozen_string_literal: true
+
+# Política de acceso a artículos
+class IndexedPostPolicy
+  attr_reader :indexed_post, :usuarie, :site
+
+  def initialize(usuarie, indexed_post)
+    @usuarie = usuarie
+    @indexed_post = indexed_post
+    @site = indexed_post.site
+  end
+
+  def index?
+    true
+  end
+
+  # Les invitades solo pueden ver sus propios posts
+  def show?
+    site.usuarie?(usuarie) || site.indexed_posts.by_usuarie(usuarie.id).find_by_post_id(indexed_post.post_id).present?
+  end
+
+  def preview?
+    show?
+  end
+
+  def new?
+    create?
+  end
+
+  def create?
+    true
+  end
+
+  def edit?
+    update?
+  end
+
+  # Les invitades solo pueden modificar sus propios artículos
+  def update?
+    show?
+  end
+
+  # Solo las usuarias pueden eliminar artículos.  Les invitades pueden
+  # borrar sus propios artículos
+  def destroy?
+    update?
+  end
+
+  # Las usuarias pueden ver todos los posts
+  #
+  # Les invitades solo pueden ver sus propios posts
+  class Scope
+    attr_reader :usuarie, :scope
+
+    def initialize(usuarie, scope)
+      @usuarie = usuarie
+      @scope = scope
+    end
+
+    def resolve
+      return scope if scope&.first&.site&.usuarie? usuarie
+
+      scope.by_usuarie(usuarie.id)
+    end
+  end
+end