]> git.openstreetmap.org Git - rails.git/blob - app/controllers/user_roles_controller.rb
Merge remote-tracking branch 'upstream/pull/5157'
[rails.git] / app / controllers / user_roles_controller.rb
1 class UserRolesController < ApplicationController
2   include UserMethods
3
4   layout "site"
5
6   before_action :authorize_web
7
8   authorize_resource
9
10   before_action :lookup_user
11   before_action :require_valid_role
12   before_action :not_in_role, :only => [:grant]
13   before_action :in_role, :only => [:revoke]
14
15   def grant
16     @user.roles.create(:role => @role, :granter => current_user)
17     redirect_to user_path(@user)
18   end
19
20   def revoke
21     # checks that administrator role is not revoked from current user
22     if current_user == @user && @role == "administrator"
23       flash[:error] = t("user_role.filter.not_revoke_admin_current_user")
24     else
25       UserRole.where(:user => @user, :role => @role).delete_all
26     end
27     redirect_to user_path(@user)
28   end
29
30   private
31
32   ##
33   # require that the given role is valid. the role is a URL
34   # parameter, so should always be present.
35   def require_valid_role
36     @role = params[:role]
37     unless UserRole::ALL_ROLES.include?(@role)
38       flash[:error] = t("user_role.filter.not_a_role", :role => @role)
39       redirect_to user_path(@user)
40     end
41   end
42
43   ##
44   # checks that the user doesn't already have this role
45   def not_in_role
46     if @user.role? @role
47       flash[:error] = t("user_role.filter.already_has_role", :role => @role)
48       redirect_to user_path(@user)
49     end
50   end
51
52   ##
53   # checks that the user already has this role
54   def in_role
55     unless @user.role? @role
56       flash[:error] = t("user_role.filter.doesnt_have_role", :role => @role)
57       redirect_to user_path(@user)
58     end
59   end
60 end