app/controllers/user_roles_controller.rb

   1 class UserRolesController < ApplicationController
   2   layout 'site'
   3
   4   before_filter :authorize_web
   5   before_filter :require_user
   6   before_filter :require_administrator
   7
   8   def grant
   9     this_user = User.find_by_display_name(params[:display_name], :conditions => {:visible => true})
  10     if this_user and UserRole::ALL_ROLES.include? params[:role]
  11       this_user.roles.create(:role => params[:role])
  12     else
  13       flash[:notice] = t('user_role.grant.fail', :role => params[:role], :name => params[:display_name])
  14     end
  15     redirect_to :controller => 'user', :action => 'view', :display_name => params[:display_name]
  16   end
  17
  18   def revoke
  19     this_user = User.find_by_display_name(params[:display_name], :conditions => {:visible => true})
  20     if this_user and UserRole::ALL_ROLES.include? params[:role]
  21       UserRole.delete_all({:user_id => this_user.id, :role => params[:role]})
  22     else
  23       flash[:notice] = t('user_role.revoke.fail', :role => params[:role], :name => params[:display_name])
  24     end
  25     redirect_to :controller => 'user', :action => 'view', :display_name => params[:display_name]
  26   end
  27
  28   private
  29   def require_administrator
  30     redirect_to "/403.html" unless @user.administrator?
  31   end
  32
  33 end