biovision-base 0.5.170614 → 0.7.170709

data/config/locales/users-ru.yml

@@ -28,6 +28,7 @@ ru:
       privilege_group: "Группа привилегий"
       privilege_group_privilege: "Привилегия в группе привилегий"
       user_privilege: "Привилегия у пользователя"
+      login_attempt: "Попытка входа"
     errors:
       models:
         user:
@@ -93,6 +94,7 @@ ru:
       privilege:
         parent_id: "Родительская категория"
         priority: "Порядок сортировки"
+        regional: "Региональная"
         name: "Название"
         slug: "Идентификатор"
         description: "Описание"
@@ -108,6 +110,9 @@ ru:
       privilege_group_privilege:
         privilege: "Привилегия"
         privilege_group: "Группа привилегий"
+      login_attempt:
+        user: "Пользователь"
+        password: "Пароль"
   admin:
     users:
       nav_item:
@@ -174,11 +179,23 @@ ru:
       show:
         title: "Группа привилегий «%{name}»"
         privileges: "Привилегии"
+    login_attempts:
+      index:
+        title: "Попытки входа, страница %{page}"
+        heading: "Попытки входа пользователей"
+      nav_item:
+        text: "Попытки входа"
+        description: "Неудачные попытки входа пользователей"
   authentication:
+    nav_item:
+      log_in: "Вход"
+      join: "Регистрация"
+      logout: "Выйти"
     info:
       logout: "Выйти"
     new:
       title: "Вход"
+      heading: "Вход"
       breadcrumbs: "Вход"
   users:
     create:
@@ -294,20 +311,28 @@ ru:
         no_code: "Кода подтверждения нет?"
         send_code: "Отправить код подтверждения"
     profiles:
+      nav_item:
+        text: "Мой профиль"
+        description: "Просмотр и редактирование вашего профиля"
       new:
         title: "Регистрация"
+        heading: "Регистрация"
         form:
           i_am_bot: "НЕ ОТМЕЧАЙТЕ эту галочку"
-          registration_form: "Форма регистрации"
-          you_accept_terms_of_service: "Регистрируясь на сайте, вы принимаете пользовательское соглашение."
+          consent: "Принимаю пользовательское соглашение и даю своё согласие на обработку персональных данных"
+          guidelines:
+            screen_name: "Только латинские буквы, цифры и знаки подчёркивания. От 1 до 30 символов."
+            password: "Выберите надёжный пароль, который нельзя легко подобрать."
+            password_confirmation: "Повторите пароль, чтобы убедиться, что вы не ошиблись в наборе."
+            email: "Введите почту для обратной связи и на случай сброса пароля."
       create:
         success: "Вы зарегистрировались и вошли"
+        are_you_bot: "Не нужно было отмечать галочку."
       update:
         success: "Профиль успешно изменён"
       show:
         title: "Мой профиль"
         heading: "Мой профиль"
-        description: "Просмотр и редактирование вашего профиля"
       edit:
         title: "Редактирование профиля"
         form:
@@ -319,6 +344,23 @@ ru:
           leave_blank_if_necessary: "Если не будете менять пароль, оставьте эти поля пустыми."
           new_password: "Новый пароль"
           update: "Обновить данные"
-          contact: "Контактные данные"
-          about: "Кратко о себе"
-          stand_in_life: "Жизненная позиция"
+    tokens:
+      nav_item:
+        text: "Жетоны доступа (сессии)"
+        description: "Управление сессионными жетонами"
+      index:
+        title: "Жетоны, страница %{page}"
+        heading: "Жетоны доступа (сессии)"
+    login_attempts:
+      nav_item:
+        text: "Попытки входа"
+        description: "Попытки входа в ваш аккаунт"
+      index:
+        title: "Попытки входа в мой аккаунт, страница %{page}"
+        heading: "Попытки входа в мой аккаунт"
+  user_mailer:
+    login_attempt:
+      subject: "Кто-то пытается войти от вашего имени"
+      greeting: "Здравствуйте, %{name}"
+      message: "Кто-то бесуспешно пытается войти от вашего имени. В целях безопасности возможность входа заблокирована на 15 минут."
+      you_can_recover_password: "Если это вы забыли свой пароль, его можно восстановить по этой ссылке"

data/config/routes.rb

@@ -37,6 +37,14 @@ Rails.application.routes.draw do
       end
     end
 
+    resources :regions, only: [:index, :show] do
+      member do
+        post 'toggle', defaults: { format: :json }
+        put 'lock', defaults: { format: :json }
+        delete 'lock', action: :unlock, defaults: { format: :json }
+      end
+    end
+
     resources :privileges, only: [:index, :show] do
       member do
         put 'lock', defaults: { format: :json }
@@ -44,8 +52,7 @@ Rails.application.routes.draw do
         post 'priority', defaults: { format: :json }
         post 'toggle', defaults: { format: :json }
         get 'users'
-        put 'users/:user_id' => :add_user, as: :user, defaults: { format: :json }
-        delete 'users/:user_id' => :remove_user, defaults: { format: :json }
+        get 'regions', defaults: { format: :json }
       end
     end
     resources :privilege_groups, only: [:index, :show] do
@@ -69,6 +76,8 @@ Rails.application.routes.draw do
         post 'authenticate'
       end
     end
+
+    resources :login_attempts, only: [:index]
   end
 
   namespace :my do
@@ -76,6 +85,12 @@ Rails.application.routes.draw do
 
     resource :profile, except: [:destroy]
     resource :confirmation, :recovery, only: [:show, :create, :update]
+    resources :tokens, only: [:index] do
+      member do
+        post 'toggle', defaults: { format: :json }
+      end
+    end
+    resources :login_attempts, only: [:index]
   end
 
   resources :agents, :browsers, except: [:index, :show]
@@ -87,6 +102,8 @@ Rails.application.routes.draw do
 
   resources :metrics, only: [:edit, :update]
 
+  resources :regions, except: [:index, :show]
+
   resources :privileges, except: [:index, :show]
   resources :privilege_groups, except: [:index, :show]
 end

data/db/migrate/20170301000201_create_regions.rb

@@ -0,0 +1,32 @@
+class CreateRegions < ActiveRecord::Migration[5.1]
+  def up
+    unless Region.table_exists?
+      create_table :regions do |t|
+        t.timestamps
+        t.integer :parent_id
+        t.integer :users_count, default: 0, null: false
+        t.boolean :visible, default: true, null: false
+        t.boolean :locked, default: false, null: false
+        t.float :latitude
+        t.float :longitude
+        t.string :slug, null: false
+        t.string :long_slug, null: false
+        t.string :name, null: false
+        t.string :short_name
+        t.string :locative
+        t.string :image
+        t.string :header_image
+        t.string :parents_cache, default: '', null: false
+        t.integer :children_cache, array: true, default: [], null: false
+      end
+
+      add_foreign_key :regions, :regions, column: :parent_id, on_update: :cascade, on_delete: :cascade
+    end
+  end
+
+  def down
+    if Region.table_exists?
+      drop_table :regions
+    end
+  end
+end

data/db/migrate/20170302000001_create_users.rb

@@ -3,6 +3,7 @@ class CreateUsers < ActiveRecord::Migration[5.0]
     unless User.table_exists?
       create_table :users do |t|
         t.timestamps
+        t.references :region, foreign_key: true, on_update: :cascade, on_delete: :nullify
         t.references :agent, foreign_key: true, on_update: :cascade, on_delete: :nullify
         t.inet :ip
         t.integer :inviter_id

data/db/migrate/20170302000101_create_privileges.rb

@@ -6,6 +6,7 @@ class CreatePrivileges < ActiveRecord::Migration[5.0]
         t.integer :parent_id
         t.boolean :locked, default: false, null: false
         t.boolean :deleted, default: false, null: false
+        t.boolean :regional, default: false, null: false
         t.integer :priority, limit: 2, default: 1, null: false
         t.integer :users_count, default: 0, null: false
         t.string :parents_cache, default: '', null: false
@@ -23,6 +24,7 @@ class CreatePrivileges < ActiveRecord::Migration[5.0]
       Privilege.create!(slug: 'metrics_manager', name: 'Аналитик метрик')
       Privilege.create!(slug: 'moderator', name: 'Модератор')
       Privilege.create!(slug: 'chief_editor', name: 'Главный редактор')
+      Privilege.create!(slug: 'region_manager', name: 'Управляющий регионом', regional: true)
     end
   end
 

data/db/migrate/20170302000102_create_user_privileges.rb

@@ -3,6 +3,7 @@ class CreateUserPrivileges < ActiveRecord::Migration[5.0]
     unless UserPrivilege.table_exists?
       create_table :user_privileges do |t|
         t.timestamps
+        t.references :region, foreign_key: true, on_update: :cascade, on_delete: :cascade
         t.references :user, foreign_key: true, null: false, on_update: :cascade, on_delete: :cascade
         t.references :privilege, foreign_key: true, null: false, on_update: :cascade, on_delete: :cascade
       end

data/db/migrate/20170302000103_create_privilege_groups.rb

@@ -10,6 +10,7 @@ class CreatePrivilegeGroups < ActiveRecord::Migration[5.0]
 
       add_index :privilege_groups, :slug, unique: true
 
+      PrivilegeGroup.create(slug: 'region_managers', name: 'Управляющие регионами')
       PrivilegeGroup.create(slug: 'editors', name: 'Редакторы')
       PrivilegeGroup.create(slug: 'editorial_office', name: 'Члены редакции')
     end

data/db/migrate/20170302000104_create_privilege_group_privileges.rb

@@ -13,6 +13,10 @@ class CreatePrivilegeGroupPrivileges < ActiveRecord::Migration[5.0]
       group = PrivilegeGroup.find_by(slug: 'editorial_office')
       group.add_privilege(Privilege.find_by(slug: 'chief_editor'))
       group.add_privilege(Privilege.find_by(slug: 'moderator'))
+
+      group = PrivilegeGroup.find_by(slug: 'region_managers')
+      group.add_privilege(Privilege.find_by(slug: 'administrator'))
+      group.add_privilege(Privilege.find_by(slug: 'region_manager'))
     end
   end
 

data/db/migrate/20170629120000_create_login_attempts.rb

@@ -0,0 +1,19 @@
+class CreateLoginAttempts < ActiveRecord::Migration[5.1]
+  def up
+    unless LoginAttempt.table_exists?
+      create_table :login_attempts do |t|
+        t.timestamps
+        t.references :user, foreign_key: true, null: false, on_update: :casacde, on_delete: :cascade
+        t.references :agent, foreign_key: true, on_update: :cascade, on_delete: :nullify
+        t.inet :ip
+        t.string :password, default: '', null: false
+      end
+    end
+  end
+
+  def down
+    if LoginAttempt.table_exists?
+      drop_table :login_attempts
+    end
+  end
+end

data/lib/biovision/base/engine.rb

@@ -6,6 +6,12 @@ module Biovision
           include Biovision::Base::BaseMethods
         end
       end
+
+      config.to_prepare do
+        Dir.glob(Rails.root + 'app/decorators/**/*_decorator*.rb').each do |c|
+          require_dependency(c)
+        end
+      end
     end
 
     require 'kaminari'

data/lib/biovision/base/privilege_methods.rb

@@ -5,11 +5,17 @@ module Biovision
 
       included do
         helper_method :current_user_has_privilege?, :current_user_in_group?
+        helper_method :current_region
+      end
+
+      def current_region
+        @current_region ||= set_current_region
       end
 
       # @param [Symbol] privilege_name
-      def current_user_has_privilege?(privilege_name)
-        ::UserPrivilege.user_has_privilege?(current_user, privilege_name)
+      # @param [Region] region
+      def current_user_has_privilege?(privilege_name, region = nil)
+        ::UserPrivilege.user_has_privilege?(current_user, privilege_name, region)
       end
 
       # @param [Symbol] group_name
@@ -21,7 +27,7 @@ module Biovision
 
       # @param [Symbol] privilege_name
       def require_privilege(privilege_name)
-        return if current_user_has_privilege?(privilege_name)
+        return if current_user_has_privilege?(privilege_name, current_region)
         handle_http_401("Current user has no privilege #{privilege_name}")
       end
 
@@ -30,6 +36,18 @@ module Biovision
         return if current_user_in_group?(group_name)
         handle_http_401("Current user is not in group #{group_name}")
       end
+
+      def set_current_region
+        region_slug = param_from_request(:region_slug)
+        if region_slug.blank?
+          region_slug = request.subdomains.first
+        end
+        if region_slug.blank?
+          @current_region = CentralRegion.new
+        else
+          @current_region = Region.find_by(long_slug: region_slug) || CentralRegion.new
+        end
+      end
     end
   end
 end

data/lib/biovision/base/version.rb

@@ -1,5 +1,5 @@
 module Biovision
   module Base
-    VERSION = '0.5.170614'
+    VERSION = '0.7.170709'
   end
 end

data/lib/tasks/regions.rake

@@ -0,0 +1,70 @@
+namespace :regions do
+  desc 'Load regions from YAML with deleting old data'
+  task load: :environment do
+    file_path = "#{Rails.root}/tmp/import/regions.yml"
+    media_dir = "#{Rails.root}/tmp/import/regions"
+    ignored   = %w(image header_image)
+    if File.exists? file_path
+      puts 'Deleting old regions...'
+      Region.destroy_all
+      puts 'Done. Importing...'
+      File.open file_path, 'r' do |file|
+        YAML.load(file).each do |id, data|
+          attributes = data.reject { |key| ignored.include?(key) }
+          entity     = Region.new id: id
+          entity.assign_attributes(attributes)
+          if data.key?('image')
+            image_file = "#{media_dir}/image/#{id}/#{data['image']}"
+            if File.exists?(image_file)
+              entity.image = Pathname.new(image_file).open
+            end
+          end
+          if data.key?('header_image')
+            image_file = "#{media_dir}/header_image/#{id}/#{data['header_image']}"
+            if File.exists?(image_file)
+              entity.header_image = Pathname.new(image_file).open
+            end
+          end
+          entity.save!
+          print "\r#{id}    "
+        end
+        puts
+      end
+      Region.connection.execute "select setval('regions_id_seq', (select max(id) from regions));"
+      puts "Done. We have #{Region.count} regions now"
+    else
+      puts "Cannot find file #{file_path}"
+    end
+  end
+
+  desc 'Dump regions to YAML'
+  task dump: :environment do
+    file_path = "#{Rails.root}/tmp/export/regions.yml"
+    media_dir = "#{Rails.root}/tmp/export/regions"
+    ignored   = %w(id users_count image header_image)
+    File.open file_path, 'w' do |file|
+      Region.order('id asc').each do |entity|
+        print "\r#{entity.id}    "
+        file.puts "#{entity.id}:"
+        entity.attributes.reject { |a, v| ignored.include?(a) || v.nil? }.each do |attribute, value|
+          file.puts "  #{attribute}: #{value.inspect}"
+        end
+        unless entity.image.blank?
+          image_name = "#{entity.long_slug}#{File.extension(File.basename(entity.image.path))}"
+          image_dir  = "#{media_dir}/image/#{entity.id}"
+          FileUtils.mkdir_p(image_dir) unless Dir.exists?(image_dir)
+          FileUtils.copy(entity.image.path, "#{image_dir}/#{image_name}")
+          file.puts "  image: #{image_name.inspect}"
+        end
+        unless entity.header_image.blank?
+          image_name = "#{entity.long_slug}#{File.extension(File.basename(entity.header_image.path))}"
+          image_dir  = "#{media_dir}/header_image/#{entity.id}"
+          FileUtils.mkdir_p(image_dir) unless Dir.exists?(image_dir)
+          FileUtils.copy(entity.header_image.path, "#{image_dir}/#{image_name}")
+          file.puts "  header_image: #{image_name.inspect}"
+        end
+      end
+      puts
+    end
+  end
+end