app/models/capability.rb

   1 # frozen_string_literal: true
   2
   3 class Capability
   4   include CanCan::Ability
   5
   6   def initialize(user, token)
   7     if user
   8       can [:read, :read_one], UserPreference if has_capability?(token, :allow_read_prefs)
   9       can [:update, :update_one, :delete_one], UserPreference if has_capability?(token, :allow_write_prefs)
  10
  11     end
  12   end
  13
  14   # If a user provides no tokens, they've authenticated via a non-oauth method
  15   # and permission to access to all capabilities is assumed.
  16   def has_capability?(token, cap)
  17     token.nil? || token.read_attribute(cap)
  18   end
  19 end