6aa1c418ca8f0ffbc624b3b38158ba9fc7f5792e
[rails.git] / app / abilities / capability.rb
1 # frozen_string_literal: true
2
3 class Capability
4   include CanCan::Ability
5
6   def initialize(token)
7     can :create, ChangesetComment if capability?(token, :allow_write_api)
8     can [:create, :comment, :close, :reopen], Note if capability?(token, :allow_write_notes)
9     can [:api_details], User if capability?(token, :allow_read_prefs)
10     can [:api_gpx_files], User if capability?(token, :allow_read_gpx)
11     can [:read, :read_one], UserPreference if capability?(token, :allow_read_prefs)
12     can [:update, :update_one, :delete_one], UserPreference if capability?(token, :allow_write_prefs)
13
14     if token&.user&.moderator?
15       can [:destroy, :restore], ChangesetComment if capability?(token, :allow_write_api)
16       can :destroy, Note if capability?(token, :allow_write_notes)
17     end
18   end
19
20   private
21
22   def capability?(token, cap)
23     token&.read_attribute(cap)
24   end
25 end