pedir consentimiento para invitaciones

2024-11-15 04:41:43 +00:00 · 2019-07-08 14:55:19 -03:00 · 2019-07-08 14:55:19 -03:00 · a9990397ba
commit a9990397ba
parent 1bf3fc0128
12 changed files with 139 additions and 141 deletions
--- a/app/controllers/invitadxs_controller.rb
+++ b/app/controllers/invitadxs_controller.rb
@ -1,65 +0,0 @@
 # frozen_string_literal: true
 # Controlador de Invitadxs
 #
 # TODO: reemplazar
 class InvitadxsController < ApplicationController
  include Pundit
  def index
    authenticate_usuarie!
    @site = find_site
    @invitadxs = @site.invitadxs
  end
  def new
    @site = Site.find(params[:site_id])
    @has_cover = true
    @invitadx = Invitadx.new
  end
  def create
    @site = Site.find(params[:invitadx][:site])
    @invitadx = Invitadx.new(invitadx_params)
    @invitadx.confirmation_token = SecureRandom.hex(16)
    @invitadx.sites << @site
    if @invitadx.save
      InvitadxMailer.with(site: @site, invitadx: @invitadx)
                    .confirmation_required.deliver
      redirect_to site_invitadx_path(@site, @invitadx)
    else
      render 'new'
    end
  end
  def show
    @site = Site.find(params[:site_id])
    @has_cover = true
    @invitadx = Invitadx.find(params[:id])
  end
  def confirmation
    @invitadx = Invitadx.find(params[:invitadx_id])
    @site = @invitadx.sites.find do |site|
      site.id == params[:site_id]
    end
    if (@invitadx.confirmation_token = params[:confirmation_token])
      @invitadx.update_attribute :confirmed, true
      flash[:info] = t('.confirmed')
      redirect_to site_invitadxs_login_new_path(@site)
    else
      redirect_to root_path
    end
  end
  private
  def invitadx_params
    params.require(:invitadx).permit(:email, :password,
                                     :password_confirmation,
                                     :acepta_politicas_de_privacidad)
  end
 end
--- a/app/controllers/usuaries_controller.rb
+++ b/app/controllers/usuaries_controller.rb
@ -67,10 +67,13 @@ class UsuariesController < ApplicationController
    authorize SiteUsuarie.new(@site, current_usuarie)
    # Enviar la invitación si es necesario y agregar al sitio
    #
    # TODO: Pedir consentimiento para agregar a un sitio!
    invitaciones.each do |invitacion|
-      # Si la cuenta no existe, envía una invitación por correo
+      # Si la cuenta no existe, envía una invitación por correo, sino,
      # no se envía nada
      #
      # TODO: Enviar invitación igual!  Podemos no usar el Mailer de
      # DeviseInvitations y usar uno propio que contenga texto y se
      # envíe de todas formas.
      usuarie = Usuarie.invite! email: invitacion.address
      # No invitar al sitio si ya estaba en la lista!
@ -83,6 +86,26 @@ class UsuariesController < ApplicationController
    redirect_to site_usuaries_path(@site)
  end
  # Aceptar la invitación
  def accept_invitation
    @site = find_site
    authorize SiteUsuarie.new(@site, current_usuarie)
    current_usuarie.rol_for_site(@site).update_attribute :temporal, false
    redirect_to sites_path
  end
  # Declinar la invitación
  def reject_invitation
    @site = find_site
    authorize SiteUsuarie.new(@site, current_usuarie)
    current_usuarie.rol_for_site(@site).destroy
    redirect_to sites_path
  end
  private
  # Traer todas las invitaciones que al menos tengan usuarie y dominio
--- a/app/models/rol.rb
+++ b/app/models/rol.rb
@ -11,4 +11,12 @@ class Rol < ApplicationRecord
  belongs_to :site
  validates_inclusion_of :rol, in: ROLES
  def invitade?
    rol == 'invitade'
  end
  def usuarie?
    rol == 'usuarie'
  end
 end
--- a/app/models/usuarie.rb
+++ b/app/models/usuarie.rb
@ -10,4 +10,8 @@ class Usuarie < ApplicationRecord
  has_many :roles
  has_many :sites, through: :roles
  def rol_for_site(site)
    site.roles.merge(roles).first
  end
 end
--- a/app/policies/site_usuarie_policy.rb
+++ b/app/policies/site_usuarie_policy.rb
@ -35,9 +35,22 @@ class SiteUsuariePolicy
    usuarie?
  end
  def accept_invitation?
    su = site_usuarie
    (usuarie? || invitade?) && su.usuarie.rol_for_site(su.site).temporal
  end
  def reject_invitation?
    accept_invitation?
  end
  private
  def usuarie?
    site_usuarie.site.usuarie? usuarie
  end
  def invitade?
    site_usuarie.site.invitade? usuarie
  end
 end
--- a/app/views/invitadxs/index.haml
+++ b/app/views/invitadxs/index.haml
@ -1,13 +0,0 @@
 .row
  .col
    = render 'layouts/breadcrumb', crumbs: [ t('sites.index'), t('.title') ]
 .row
  .col
    %h1= t('.title')
    %table.table.table-striped.table-condensed
      %tbody
        - @invitadxs.each do |invitadx|
          %tr
            %td= invitadx.email
            %td= invitadx.created_at
--- a/app/views/layouts/_btn_with_tooltip.haml
+++ b/app/views/layouts/_btn_with_tooltip.haml
@ -1,2 +1,2 @@
 = link_to text, link, class: "btn btn-#{type || secondary}",
-  data: { toggle: 'tooltip' }, title: tooltip
+  data: { toggle: 'tooltip' }, 'aria-role': 'button', title: tooltip
--- a/app/views/sites/index.haml
+++ b/app/views/sites/index.haml
@ -21,6 +21,20 @@
                    = t('.invitade')
              %br
                .btn-group{role: 'group', 'aria-label': t('sites.actions')}
                  - if current_usuarie.rol_for_site(site).temporal
                    = button_to t('sites.invitations.accept'),
                      site_usuaries_accept_invitation_path(site),
                      data: { toggle: 'tooltip' },
                      title: t('help.sites.invitations.accept'),
                      method: :patch,
                      class: 'btn btn-success'
                    = button_to t('sites.invitations.reject'),
                      site_usuaries_reject_invitation_path(site),
                      data: { toggle: 'tooltip' },
                      title: t('help.sites.invitations.reject'),
                      method: :patch,
                      class: 'btn btn-info'
                  - else
                    - if policy(site).show?
                      = render 'layouts/btn_with_tooltip',
                        tooltip: t('help.sites.edit_posts'),
--- a/config/locales/en.yml
+++ b/config/locales/en.yml
@ -90,6 +90,9 @@ en:
      build_log: "This is the log for what happened during site
      generation.  If there was an issue, you'll see it here."
      invitade: "Invited users can only add and modify entries but can't publish until reviewed by a user"
      invitations:
        accept: 'Someone invited you to collaborate on their site.  If you accept the invitation, you can access the site.'
        reject: 'If you decline, nothing happens.'
    close: 'Close help'
    markdown:
      intro: 'The text is formatted using a syntax called Markdown, a
@ -146,6 +149,9 @@ en:
    enqueue: 'Build'
    failed: 'Failed!'
    build_log: 'Read log'
    invitations:
      accept: 'Accept invitation'
      reject: 'No, thanks'
  footer:
    powered_by: 'is developed by'
  templates:
--- a/config/locales/es.yml
+++ b/config/locales/es.yml
@ -100,6 +100,9 @@ es:
      build_log: 'Este es el registro de lo que sucedió mientras se
      generaba el sitio.  Si hubo algún problema, saldrá aquí.'
      invitade: 'Les invitades a un sitio solo pueden crear y modificar entradas propias y no pueden publicar sin la revisión de une usuarie'
      invitations:
        accept: 'Alguien te invitó a colaborar en su sitio.  Si aceptas la invitación, tendrás acceso a este sitio.'
        reject: 'Si rechazas la invitación, no pasa nada.'
    close: 'Cerrar ayuda'
    markdown:
      intro: 'El formato del texto se llama Markdown.  Es un formato
@ -155,6 +158,9 @@ es:
    enqueue: 'Compilar'
    failed: '¡Falló!'
    build_log: 'Ver registro'
    invitations:
      accept: 'Aceptar la invitación'
      reject: 'No, gracias'
  footer:
    powered_by: 'es desarrollada por'
  i18n:
--- a/config/routes.rb
+++ b/config/routes.rb
@ -19,6 +19,8 @@ Rails.application.routes.draw do
    # Gestionar usuaries
    get 'usuaries/invite', to: 'usuaries#invite'
    post 'usuaries/invite', to: 'usuaries#send_invitations'
    patch 'usuaries/accept_invitation', to: 'usuaries#accept_invitation'
    patch 'usuaries/reject_invitation', to: 'usuaries#reject_invitation'
    resources :usuaries do
      patch 'demote', to: 'usuaries#demote'
      patch 'promote', to: 'usuaries#promote'
--- a/doc/autenticacion.md
+++ b/doc/autenticacion.md
@ -12,7 +12,7 @@ artículos y modificar los propios).
 No nos gusta la idea de implementar todo un sistema de privilegios,
 primero porque queremos que Sutty sea una plataforma democrática y
 segundo porque en nuestra experiencia nadie los usa y prefieren usar una
-cuenta de administración.
+cuenta de administración para todo.
 La migración a Devise nos va a permitir tener recuperación de
 contraseñas, registro independiente, correos de bienvenida y varias
@ -27,21 +27,17 @@ integrarla con otras plataformas comunitarias
 Los Sitios tienen una contraparte física, de archivos, pero también se
 crean en la base de datos para establecer relaciones con Usuaries.
-Une Usuarie puede tener muchos Sitios y viceversa.  En Rails esto se
+Une Usuarie puede tener muchos Sitios y viceversa.
 llama "tiene y pertenece a muchos" (HABTM en inglés).
-Sin embargo también queremos saber qué rol tienen, con lo que
+También queremos saber qué rol tienen, con lo que tenemos una tabla de
-necesitamos dos tablas de HABTM, una de Invitades y otra de Usuaries.
+roles que establece el rol que une usuarie tiene en un sitio.  De lo
-De lo contrario necesitamos establecer roles y ya entramos en las
+contrario necesitamos establecer roles y ya entramos en las dificultades
-dificultades que decíamos más arriba.
+que decíamos más arriba.
 No podemos saber desde cuándo se creo la relación, a menos que tengamos
 una tabla de actividades por separado.
 Podemos saber quién es invitade ingresando a un sitio y fijándonos si
 está en su lista de invitade.  Lo mismo para usuaries.
-Les usuaries pueden bloquear invitades y a otres usuaries, y sumar
+Les usuaries pueden bloquear invitades y a otres usuaries y sumar
 usuaries e invitades a su sitio (via correo de invitación).
 ## Invitaciones a sitios
@ -56,15 +52,19 @@ participación.
 Si no tienen cuenta, tienen que registrarse completando los datos en el
 momento, sino se pueden loguear normalmente.
-Si ya están logueades, se acepta la invitación inmediatamente.
+Para poder hacer una invitación con consentimiento, se guarda el rol
 como temporal.  Cuando la usuaria acepta la invitación el rol se vuelve
 definitivo.
-Para poder hacer una invitación con consentimiento, se guarda la
+### Aceptar invitación
 relación en una tabla aparte.  Cuando la usuaria acepta la invitación
 esa relación se borra y se aplican los cambios.
-En el futuro cambiaríamos el sistema de permisos separados que tenemos
+Al ingresar, le usuarie ve su listado de sitios y en la lista ve a
-ahora por una tabla de roles (por qué no la hicimos desde el principio!)
+cuales está invitade.  Usa el botón de aceptar invitación para poder
-con un campo binario que indique si ya se aceptó la invitación o no.
+acceder al sitio.  Si rechaza la invitación, el rol se elimina de la
 base de datos.
 Eventualmente queremos pasar a un modelo de estados del rol donde
 podamos saber si fue rechazado, aceptado, etc.
 ### Invitades desde la web
`@ -1,2 +1,2 @@`
	`= link_to text, link, class: "btn btn-#{type \|\| secondary}",`	`= link_to text, link, class: "btn btn-#{type \|\| secondary}",`
	`data: { toggle: 'tooltip' }, title: tooltip`	`data: { toggle: 'tooltip' }, 'aria-role': 'button', title: tooltip`