confirm adding a new admin to a procedure

For clarity and a better understanding, use a dedicated controller to allow the current admin to confirm adding an administrateur to a procedure.
2022-09-09 14:48:40 +02:00 · 2022-09-09 14:48:40 +02:00 · f154bb56e6
commit f154bb56e6
parent 4123709e72
8 changed files with 255 additions and 16 deletions
--- a/app/controllers/manager/administrateur_confirmations_controller.rb
+++ b/app/controllers/manager/administrateur_confirmations_controller.rb
@ -0,0 +1,52 @@
+module Manager
+  class AdministrateurConfirmationsController < Manager::ApplicationController
+    before_action :set_procedure
+    before_action :decrypt_params
+    before_action :ensure_not_inviter, unless: -> { Rails.env.development? }
+    before_action :ensure_not_invited, unless: -> { Rails.env.development? }
+
+    def new
+      @inviter = SuperAdmin.find(@inviter_id)
+    end
+
+    def create
+      administrateur = Administrateur.by_email(@invited_email)
+      AdministrateursProcedure.create!(procedure: @procedure, administrateur: administrateur)
+      flash[:notice] = "L’administrateur \"#{administrateur.email}\" a été ajouté à la démarche."
+      redirect_to manager_procedure_path(@procedure)
+    end
+
+    private
+
+    def ensure_not_inviter
+      redirect_unallowed if @inviter_id.to_i == current_super_admin.id
+    end
+
+    def ensure_not_invited
+      redirect_unallowed if @invited_email == current_super_admin.email
+    end
+
+    def redirect_unallowed
+      flash[:alert] = "Veuillez partager ce lien avec un autre super administrateur pour qu'il confirme votre action"
+      redirect_to manager_procedure_path(@procedure)
+    end
+
+    def decrypt_params
+      @inviter_id = decrypted_params[:inviter_id]
+      @invited_email = decrypted_params[:email]
+    rescue ActiveSupport::MessageVerifier::InvalidSignature, ArgumentError
+      flash[:error] = "Le lien que vous avez utilisé est invalide. Veuillez contacter la personne qui vous l'a envoyé."
+      redirect_to manager_procedure_path(@procedure)
+    end
+
+    def decrypted_params
+      @decrypted_params ||= ActiveSupport::MessageVerifier.new(
+        Rails.application.key_generator.generate_key(ENV["SECRET_KEY_BASE"])
+      ).verify(Base64.urlsafe_decode64(params[:q]))
+    end
+
+    def set_procedure
+      @procedure = Procedure.with_discarded.find(params[:procedure_id])
+    end
+  end
+end
--- a/app/controllers/manager/confirmation_urls_controller.rb
+++ b/app/controllers/manager/confirmation_urls_controller.rb
@ -4,7 +4,7 @@ module Manager
    before_action :ensure_not_already_added

    def new
-      @url = confirm_add_administrateur_manager_procedure_url(
+      @url = new_manager_procedure_administrateur_confirmation_url(
        procedure.id,
        q: encrypt({ email: params[:email], inviter_id: current_super_admin.id })
      )
--- a/app/controllers/manager/procedures_controller.rb
+++ b/app/controllers/manager/procedures_controller.rb
@ -68,18 +68,6 @@ module Manager
      redirect_to new_manager_procedure_confirmation_url_path(procedure, email: params[:email])
    end

-    def confirm_add_administrateur
-      administrateur_email = params[:email]
-      if administrateur_email != current_super_admin.email
-        administrateur = Administrateur.by_email(params[:email])
-        AdministrateursProcedure.create!(procedure: procedure, administrateur: administrateur)
-        flash[:notice] = "L’administrateur \"#{administrateur.email}\" a été ajouté à la démarche."
-      else
-        flash[:alert] = "Veuillez partager ce lien avec un autre super administrateur pour qu'il confirme votre action"
-      end
-      redirect_to manager_procedure_path(procedure)
-    end
-
    def delete_administrateur
      administrateur = procedure.administrateurs.find { |admin| admin.email == current_super_admin.email }
      if administrateur.present?
--- a/app/views/manager/administrateur_confirmations/new.html.erb
+++ b/app/views/manager/administrateur_confirmations/new.html.erb
@ -0,0 +1,35 @@
+<% content_for(:title) { "Confirmation d'ajout d'un administrateur" } %>
+
+<header class="main-content__header" role="banner">
+  <h1 class="main-content__page-title">
+    <%= content_for(:title) %>
+  </h1>
+</header>
+
+<section class="main-content__body">
+  <p>
+    Vous avez été invité·e par
+    <em>
+      <%= @inviter.email %>
+    </em>
+    à confirmer l'ajout de
+    <em>
+      <%= @invited_email %>
+    </em>
+    à la démarche
+    <strong>
+      <%= @procedure.libelle %>
+      (<%= @procedure.id %>).
+    </strong>
+  </p>
+
+  <p>
+    Confirmez-vous cet ajout ?
+  </p>
+
+  <%= form_tag manager_procedure_administrateur_confirmations_path(@procedure) do %>
+    <%= hidden_field_tag :q, params[:q] %>
+    <%= submit_tag "Oui, je confirme l'ajout" %>
+    <%= link_to "Non, je ne confirme pas l'ajout", :back %>
+  <% end %>
+</section>
--- a/app/views/manager/application/_navigation.html.erb
+++ b/app/views/manager/application/_navigation.html.erb
@ -12,7 +12,7 @@ as defined by the routes in the `admin/` namespace

  <hr />

-  <% Administrate::Namespace.new(namespace).resources.select { |resource| resource.to_s != "confirmation_urls" }.each do |resource| %>
+  <% Administrate::Namespace.new(namespace).resources.select { |resource| !resource.to_s.in?(%w(confirmation_urls administrateur_confirmations)) }.each do |resource| %>

    <%= link_to(
      display_resource_name(resource),