search

HugsDaniel / solidaris

0 stars 0 forks source link

Set up Pundit & specs #1

Open HugsDaniel opened 6 years ago

HugsDaniel commented 6 years ago

What ? Why ?

Installer Pundit pour gérer les autorisations sur le CRUD Mission & Organization.

Pour le moment un seul type d'utilisateur (manager) peut faire ça, donc ça donnerait qqchose du style : 

class MissionPolicy < ApplicationPolicy
   def create?
      user.manager? && record.organization.manager == user
   end

   ...
end

Bonus point

Implémenter les specs qui vont bien.

HugsDaniel commented 5 years ago

TODO: Authorization specs & restrictions on role (manager, admin, user)