Refactor site#welcome to use abilities instead of require_user
[rails.git] / app / models / ability.rb
1 # frozen_string_literal: true
2
3 class Ability
4   include CanCan::Ability
5
6   def initialize(user)
7     can :index, :site
8     can [:permalink, :edit, :help, :fixthemap, :offline, :export, :about, :preview, :copyright, :key, :id], :site
9
10     can [:index, :rss, :show, :comments], DiaryEntry
11
12     can [:search, :search_latlon, :search_ca_postcode, :search_osm_nominatim,
13          :search_geonames, :search_osm_nominatim_reverse, :search_geonames_reverse], :geocoder
14
15     if user
16       can :welcome, :site
17
18       can [:create, :edit, :comment, :subscribe, :unsubscribe], DiaryEntry
19
20       can [:hide, :hidecomment], [DiaryEntry, DiaryComment] if user.administrator?
21     end
22     # Define abilities for the passed in user here. For example:
23     #
24     #   user ||= User.new # guest user (not logged in)
25     #   if user.admin?
26     #     can :manage, :all
27     #   else
28     #     can :read, :all
29     #   end
30     #
31     # The first argument to `can` is the action you are giving the user
32     # permission to do.
33     # If you pass :manage it will apply to every action. Other common actions
34     # here are :read, :create, :update and :destroy.
35     #
36     # The second argument is the resource the user can perform the action on.
37     # If you pass :all it will apply to every resource. Otherwise pass a Ruby
38     # class of the resource.
39     #
40     # The third argument is an optional hash of conditions to further filter the
41     # objects.
42     # For example, here the user can only update published articles.
43     #
44     #   can :update, Article, :published => true
45     #
46     # See the wiki for details:
47     # https://github.com/CanCanCommunity/cancancan/wiki/Defining-Abilities
48   end
49 end