Use CanCanCan for changesets controller
[rails.git] / app / abilities / capability.rb
index ae30a0ebd00d7e563665a8c900f7981088b10a9a..fdc53891ae1385e3531de14e509d3d295e7adcf7 100644 (file)
@@ -11,6 +11,7 @@ class Capability
     can [:update, :update_one, :delete_one], UserPreference if capability?(token, :allow_write_prefs)
 
     if token&.user&.terms_agreed? || !REQUIRE_TERMS_AGREED
+      can [:create, :update, :upload, :close, :subscribe, :unsubscribe, :expand_bbox], Changeset if capability?(token, :allow_write_api)
       can :create, ChangesetComment if capability?(token, :allow_write_api)
     end