sutty/app/policies/post_policy.rb

# frozen_string_literal: true

# Política de acceso a artículos
#
# TODO: Implementar Invitadx
class PostPolicy
  attr_reader :post

  def initialize(usuarie, post)
    @usuarie = usuarie
    @post = post
  end

  def index?
    true
  end

  # Lxs invitadxs solo pueden ver sus propios posts
  def show?
    true || post.author == usuarix.email
  end

  def new?
    create?
  end

  def create?
    true
  end

  def edit?
    update?
  end

  # Lxs invitadxs solo pueden modificar sus propios artículos
  def update?
    true || post.author == usuarix.email
  end

  # Solo las usuarias pueden eliminar artículos.  Lxs invitadxs pueden
  # borrar sus propios artículos
  def destroy?
    update?
  end

  # Las usuarias pueden ver todos los posts
  #
  # Lxs invitadxs solo pueden ver sus propios posts
  class Scope
    attr_reader :usuarie, :scope

    def initialize(usuarie, scope)
      @usuarie = usuarie
      @scope = scope
    end

    # Las usuarias pueden ver todos los posts
    #
    # Lxs invitadxs solo pueden ver sus propios posts
    def resolve
      # TODO: filtrar por invitade
      return scope
      # Asegurarse que al menos devolvemos []
      [scope.find do |post|
        post.author == usuarie.email
      end].flatten.compact
    end
  end
end
rubocop 2019-03-26 15:32:20 +00:00			`# frozen_string_literal: true`

acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`# Política de acceso a artículos`
			`#`
			`# TODO: Implementar Invitadx`
			`class PostPolicy`
autorizacion para posts 2018-09-28 17:15:09 +00:00			`attr_reader :post`

acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`def initialize(usuarie, post)`
			`@usuarie = usuarie`
autorizacion para posts 2018-09-28 17:15:09 +00:00			`@post = post`
			`end`

			`def index?`
			`true`
			`end`

			`# Lxs invitadxs solo pueden ver sus propios posts`
			`def show?`
acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`true \|\| post.author == usuarix.email`
autorizacion para posts 2018-09-28 17:15:09 +00:00			`end`

			`def new?`
			`create?`
			`end`

			`def create?`
			`true`
			`end`

			`def edit?`
			`update?`
			`end`

			`# Lxs invitadxs solo pueden modificar sus propios artículos`
			`def update?`
acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`true \|\| post.author == usuarix.email`
autorizacion para posts 2018-09-28 17:15:09 +00:00			`end`

eliminar desde el panel 2019-05-30 17:33:51 +00:00			`# Solo las usuarias pueden eliminar artículos. Lxs invitadxs pueden`
			`# borrar sus propios artículos`
			`def destroy?`
			`update?`
			`end`

acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`# Las usuarias pueden ver todos los posts`
			`#`
			`# Lxs invitadxs solo pueden ver sus propios posts`
			`class Scope`
			`attr_reader :usuarie, :scope`

			`def initialize(usuarie, scope)`
			`@usuarie = usuarie`
			`@scope = scope`
			`end`

autorizacion para posts 2018-09-28 17:15:09 +00:00			`# Las usuarias pueden ver todos los posts`
			`#`
			`# Lxs invitadxs solo pueden ver sus propios posts`
			`def resolve`
acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`# TODO: filtrar por invitade`
			`return scope`
autorizacion para posts 2018-09-28 17:15:09 +00:00			`# Asegurarse que al menos devolvemos []`
			`[scope.find do \|post\|`
acceder a artículos desde sitios 2019-07-03 23:40:24 +00:00			`post.author == usuarie.email`
autorizacion para posts 2018-09-28 17:15:09 +00:00			`end].flatten.compact`
			`end`
			`end`
			`end`