app/abilities/capability.rb

   1 # frozen_string_literal: true
   2
   3 class Capability
   4   include CanCan::Ability
   5
   6   def initialize(token)
   7     can [:create, :comment, :close, :reopen], Note if capability?(token, :allow_write_notes)
   8     can [:api_details], User if capability?(token, :allow_read_prefs)
   9     can [:api_gpx_files], User if capability?(token, :allow_read_gpx)
  10     can [:read, :read_one], UserPreference if capability?(token, :allow_read_prefs)
  11     can [:update, :update_one, :delete_one], UserPreference if capability?(token, :allow_write_prefs)
  12
  13     if token&.user&.terms_agreed? || !REQUIRE_TERMS_AGREED
  14       can :create, ChangesetComment if capability?(token, :allow_write_api)
  15     end
  16
  17     if token&.user&.moderator?
  18       can [:destroy, :restore], ChangesetComment if capability?(token, :allow_write_api)
  19       can :destroy, Note if capability?(token, :allow_write_notes)
  20     end
  21   end
  22
  23   private
  24
  25   def capability?(token, cap)
  26     token&.read_attribute(cap)
  27   end
  28 end