decidim-system 0.19.1 → 0.23.0

data/app/forms/decidim/system/update_organization_form.rb

@@ -20,6 +20,8 @@ module Decidim
       attribute :users_registration_mode, String
       jsonb_attribute :smtp_settings, [
         [:from, String],
+        [:from_email, String],
+        [:from_label, String],
         [:user_name, String],
         [:encrypted_password, String],
         [:address, String],
@@ -27,6 +29,19 @@ module Decidim
         [:authentication, String],
         [:enable_starttls_auto, Boolean]
       ]
+      attribute :file_upload_settings, FileUploadSettingsForm
+
+      OMNIATH_PROVIDERS_ATTRIBUTES = Decidim::OmniauthProvider.available.keys.map do |provider|
+        Rails.application.secrets.dig(:omniauth, provider).keys.map do |setting|
+          if setting == :enabled
+            ["omniauth_settings_#{provider}_enabled".to_sym, Boolean]
+          else
+            ["omniauth_settings_#{provider}_#{setting}".to_sym, String]
+          end
+        end
+      end.flatten(1)
+
+      jsonb_attribute :omniauth_settings, OMNIATH_PROVIDERS_ATTRIBUTES
 
       attr_writer :password
 
@@ -36,6 +51,10 @@ module Decidim
 
       def map_model(model)
         self.secondary_hosts = model.secondary_hosts.join("\n")
+        self.omniauth_settings = Hash[(model.omniauth_settings || []).map do |k, v|
+          [k, Decidim::OmniauthProvider.value_defined?(v) ? Decidim::AttributeEncryptor.decrypt(v) : v]
+        end]
+        self.file_upload_settings = FileUploadSettingsForm.from_model(model.file_upload_settings)
       end
 
       def clean_secondary_hosts
@@ -55,9 +74,23 @@ module Decidim
       end
 
       def encrypted_smtp_settings
+        smtp_settings["from"] = set_from
+
         smtp_settings.merge(encrypted_password: Decidim::AttributeEncryptor.encrypt(@password))
       end
 
+      def set_from
+        return smtp_settings["from_email"] if smtp_settings["from_label"].blank?
+
+        "#{smtp_settings["from_label"]} <#{smtp_settings["from_email"]}>"
+      end
+
+      def encrypted_omniauth_settings
+        Hash[omniauth_settings.map do |k, v|
+          [k, Decidim::OmniauthProvider.value_defined?(v) ? Decidim::AttributeEncryptor.encrypt(v) : v]
+        end]
+      end
+
       private
 
       def validate_organization_uniqueness

data/app/views/decidim/system/devise/shared/_links.html.erb

@@ -19,7 +19,7 @@
 <% end -%>
 
 <%- if devise_mapping.omniauthable? %>
-  <%- resource_class.omniauth_providers.each do |provider| %>
+  <%- current_organization.enabled_omniauth_providers.keys.each do |provider| %>
     <%= link_to "Sign in with #{OmniAuth::Utils.camelize(provider)}", omniauth_authorize_path(resource_name, provider) %><br>
   <% end -%>
 <% end -%>

data/app/views/decidim/system/oauth_applications/_form.html.erb

@@ -0,0 +1,26 @@
+<div class="row column">
+  <%= form.text_field :name %>
+</div>
+
+<div class="row column">
+  <%= form.text_field :redirect_uri %>
+</div>
+
+<div class="row column">
+  <%= form.select :decidim_organization_id,
+                Decidim::Organization.pluck(:name, :id),
+                { include_blank: t(".select_organization") },
+                { multiple: false } %>
+</div>
+
+<div class="row column">
+  <%= form.text_field :organization_name %>
+</div>
+
+<div class="row column">
+  <%= form.text_field :organization_url %>
+</div>
+
+<div class="row column">
+  <%= form.upload :organization_logo %>
+</div>

data/app/views/decidim/system/oauth_applications/edit.html.erb

@@ -0,0 +1,13 @@
+<%= decidim_form_for(@form, html: { class: "form edit_oauth_application" }) do |f| %>
+  <div class="card">
+    <div class="card-divider">
+      <h2 class="card-title"><%= t ".title" %></h2>
+    </div>
+    <div class="card-section">
+      <%= render partial: "form", object: f %>
+    </div>
+  </div>
+  <div class="button--double form-general-submit">
+    <%= f.submit t(".save") %>
+  </div>
+<% end %>

data/app/views/decidim/system/oauth_applications/index.html.erb

@@ -0,0 +1,41 @@
+<% provide :title do %>
+  <h2><%= t ".title" %></h2>
+<% end %>
+
+<div class="actions title">
+  <%= link_to t("actions.new", scope: "decidim.system", name: t("models.oauth_application.name", scope: "decidim.system")), ["new", "oauth_application"], class: "new" %>
+</div>
+
+<table class="stack">
+  <thead>
+    <tr>
+      <th></th>
+      <th><%= t("models.oauth_application.fields.name", scope: "decidim.system") %></th>
+      <th><%= t("models.oauth_application.fields.organization_name", scope: "decidim.system") %></th>
+      <th><%= t("models.oauth_application.fields.created_at", scope: "decidim.system") %></th>
+      <th class="actions"><%= t("actions.title", scope: "decidim.system") %></th>
+    </tr>
+  </thead>
+  <tbody>
+    <% @oauth_applications.each do |oauth_application| %>
+      <tr>
+        <td>
+          <%= image_tag oauth_application.organization_logo.url %>
+        </td>
+        <td>
+          <%= link_to oauth_application.name, oauth_application %><br>
+        </td>
+        <td>
+          <%= link_to oauth_application.organization_name, oauth_application.organization %><br>
+        </td>
+        <td>
+          <%= l oauth_application.created_at, format: :short %>
+        </td>
+        <td class="actions">
+          <%= link_to t("actions.edit", scope: "decidim.system"), ["edit", oauth_application] %>
+          <%= link_to t("actions.destroy", scope: "decidim.system"), oauth_application, method: :delete, class: "small alert button", data: { confirm: t(".confirm_delete") } %>
+        </td>
+      </tr>
+    <% end %>
+  </tbody>
+</table>

data/app/views/decidim/system/oauth_applications/new.html.erb

@@ -0,0 +1,13 @@
+<%= decidim_form_for(@form, html: { class: "form new_oauth_application" }) do |f| %>
+  <div class="card">
+    <div class="card-divider">
+      <h2 class="card-title"><%= t ".title" %></h2>
+    </div>
+    <div class="card-section">
+      <%= render partial: "form", object: f %>
+    </div>
+  </div>
+  <div class="button--double form-general-submit">
+    <%= f.submit t(".save") %>
+  </div>
+<% end %>

data/app/views/decidim/system/oauth_applications/show.html.erb

@@ -0,0 +1,27 @@
+<div class="card">
+  <div class="card-divider">
+    <h2 class="card-title"><%= @oauth_application.name %></h2>
+  </div>
+  <div class="card-section">
+    <dl>
+      <%= display_for @oauth_application,
+            { uid: :client_id },
+            { secret: :client_secret },
+            :organization_name,
+            :organization_url,
+            :redirect_uri %>
+
+      <dt><%= display_label(@oauth_application, :authorize_url) %></dt>
+      <dd><%= decidim.oauth_authorization_url(host: @oauth_application.owner.host) %></dd>
+
+      <dt><%= display_label(@oauth_application, :site) %></dt>
+      <dd><%= decidim.root_url(host: @oauth_application.owner.host) %></dd>
+
+      <dt><%= display_label(@oauth_application, :authorized_tokens) %></dt>
+      <dd><%= @oauth_application.authorized_tokens.count %></dd>
+
+      <dt><%= display_label(@oauth_application, :authorization_url) %></dt>
+      <dd><%= decidim.oauth_authorization_url(host: @oauth_application.owner.host, client_id: @oauth_application.uid, redirect_uri: @oauth_application.redirect_uri, response_type: "code") %></dd>
+    </dl>
+  </div>
+</div>

data/app/views/decidim/system/organizations/_file_upload_settings.erb

@@ -0,0 +1,56 @@
+<div class="fieldset">
+  <h4><%= t("decidim.system.models.organization.fields.file_upload_settings") %></h4>
+  <p><%= t(".intro") %></p>
+
+  <%= f.fields_for :file_upload_settings, f.object.file_upload_settings do |settings_form| %>
+    <%= settings_form.fields_for :allowed_file_extensions, OpenStruct.new(settings_form.object.allowed_file_extensions) do |extensions_form| %>
+      <% i18n_scope = "#{f.object.class.i18n_scope}.attributes.#{settings_form.object.model_name.i18n_key}.allowed_file_extensions" %>
+
+      <h5><%= t(".file_extensions.title") %></h5>
+
+      <div class="field">
+        <%= extensions_form.text_field :default, class: "js-tags-container", label: t("default", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".file_extensions.default_hint") %></p>
+      </div>
+      <div class="field">
+        <%= extensions_form.text_field :image, class: "js-tags-container", label: t("image", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".file_extensions.image_hint") %></p>
+      </div>
+      <div class="field">
+        <%= extensions_form.text_field :admin, class: "js-tags-container", label: t("admin", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".file_extensions.admin_hint") %></p>
+      </div>
+    <% end %>
+
+    <%= settings_form.fields_for :allowed_content_types, OpenStruct.new(settings_form.object.allowed_content_types) do |extensions_form| %>
+      <% i18n_scope = "#{f.object.class.i18n_scope}.attributes.#{settings_form.object.model_name.i18n_key}.allowed_content_types" %>
+
+      <h5><%= t(".content_types.title") %></h5>
+      <p><%= t(".content_types.intro_html") %></p>
+
+      <div class="field">
+        <%= extensions_form.text_field :default, class: "js-tags-container", label: t("default", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".content_types.default_hint") %></p>
+      </div>
+      <div class="field">
+        <%= extensions_form.text_field :admin, class: "js-tags-container", label: t("admin", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".content_types.admin_hint") %></p>
+      </div>
+    <% end %>
+
+    <%= settings_form.fields_for :maximum_file_size, OpenStruct.new(settings_form.object.maximum_file_size) do |extensions_form| %>
+      <% i18n_scope = "#{f.object.class.i18n_scope}.attributes.#{settings_form.object.model_name.i18n_key}.maximum_file_size" %>
+
+      <h5><%= t(".file_sizes.title") %></h5>
+
+      <div class="field">
+        <%= extensions_form.number_field :default, step: 0.1, min: 0, label: t("default", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".file_sizes.default_hint") %></p>
+      </div>
+      <div class="field">
+        <%= extensions_form.number_field :avatar, step: 0.1, min: 0, label: t("avatar", scope: i18n_scope) %>
+        <p class="help-text"><%= t(".file_sizes.avatar_hint") %></p>
+      </div>
+    <% end %>
+  <% end %>
+</div>

data/app/views/decidim/system/organizations/_omniauth_provider.html.erb

@@ -0,0 +1,23 @@
+<% i18n_scope = "decidim.system.organizations.omniauth_settings" %>
+
+<div class="card">
+  <h5><%= provider_name(provider) %></h5>
+
+  <% if provider_enabled?(provider) %>
+    <p class="help-text"><%= t("enabled_by_default", scope: i18n_scope) %></p>
+  <% end %>
+
+  <div class="card-section">
+    <%= f.check_box(
+          "omniauth_settings_#{provider}_enabled",
+          label: t("enabled", scope: i18n_scope)
+        ) %>
+
+    <% Rails.application.secrets.dig(:omniauth, provider.to_sym).keys.select { |k| k != :enabled }.each do |setting| %>
+        <%= f.text_field("omniauth_settings_#{provider}_#{setting}", label: I18n.t(
+              ".#{setting}",
+              scope: [:icon, :icon_path].include?(setting) ? i18n_scope : "#{i18n_scope}.#{provider}"
+            )) %>
+    <% end %>
+  </div>
+</div>

data/app/views/decidim/system/organizations/_omniauth_settings.html.erb

@@ -0,0 +1,11 @@
+<div class="fieldset">
+  <h4><%= t("decidim.system.models.organization.fields.omniauth_settings") %></h4>
+
+  <%= f.fields_for :omniauth_settings do %>
+    <% providers = Decidim::OmniauthProvider.available.keys %>
+
+    <% providers.each do |provider| %>
+      <%= render partial: "omniauth_provider", locals: { f: f, provider: provider } %>
+    <% end %>
+  <% end %>
+</div>

data/app/views/decidim/system/organizations/_smtp_settings.html.erb

@@ -2,7 +2,11 @@
   <h4><%= t("decidim.system.models.organization.fields.smtp_settings") %></h4>
   <%= f.fields_for :smtp_settings do %>
     <div class="field">
-      <%= f.email_field :from %>
+      <%= f.email_field :from_email, placeholder: t(".placeholder.from_email") %>
+    </div>
+    <div class="field">
+      <%= f.email_field :from_label, placeholder: t(".placeholder.from_label") %>
+      <p><%= t(".instructions.from_label") %></p>
     </div>
     <div class="field">
       <%= f.text_field :user_name %>

data/app/views/decidim/system/organizations/edit.html.erb

@@ -31,6 +31,8 @@
   </div>
 
   <%= render partial: "smtp_settings", locals: { f: f } %>
+  <%= render partial: "omniauth_settings", locals: { f: f } %>
+  <%= render partial: "file_upload_settings", locals: { f: f } %>
 
   <div class="actions">
     <%= f.submit t("decidim.system.actions.save") %>

data/app/views/decidim/system/organizations/new.html.erb

@@ -72,6 +72,8 @@
   </div>
 
   <%= render partial: "smtp_settings", locals: { f: f } %>
+  <%= render partial: "omniauth_settings", locals: { f: f } %>
+  <%= render partial: "file_upload_settings", locals: { f: f } %>
 
   <div class="actions">
     <%= f.submit t("decidim.system.models.organization.actions.save_and_invite") %>

data/app/views/layouts/decidim/system/_header.html.erb

@@ -1,4 +1,5 @@
 <meta name="viewport" content="width=device-width, initial-scale=1">
 <%= csrf_meta_tags %>
 <%= stylesheet_link_tag    "decidim/system/application", media: "all" %>
+<%= javascript_include_tag "decidim/confirm" %>
 <%= javascript_include_tag "decidim/system/application" %>

data/app/views/layouts/decidim/system/_js_configuration.html.erb

@@ -0,0 +1,9 @@
+<%
+js_configs = {
+  icons_path: image_path("decidim/icons.svg")
+}
+%>
+
+<script>
+  Decidim.config.set(<%== js_configs.to_json %>);
+</script>

data/app/views/layouts/decidim/system/application.html.erb

@@ -36,5 +36,7 @@
       </div>
     </div>
   </div>
+  <%= render partial: "decidim/shared/confirm_modal" %>
+  <%= render partial: "layouts/decidim/system/js_configuration" %>
 </body>
 </html>

data/config/locales/am-ET.yml

@@ -0,0 +1 @@
+am:

data/config/locales/ar.yml

@@ -61,6 +61,17 @@ ar:
           reference_prefix_hint: يتم استخدام بادئة المرجع لتعريف الموارد بشكل فريد في كل المؤسسة
           secondary_hosts_hint: أدخل كل واحد منهم في سطر جديد
           title: منظمة جديدة
+        omniauth_settings:
+          facebook:
+            app_secret: سر التطبيق
+          google_oauth2:
+            client_id: معرف العميل ID
+            client_secret: الرمز السري للعميل
+          icon: الأيقونة
+          icon_path: مسار الأيقونة
+          twitter:
+            api_key: مفتاح API
+            api_secret: سر API
         update:
           error: حدثت مشكلة أثناء تحديث هذه المؤسسة.
           success: تم تحديث المنظمة بنجاح.

data/config/locales/bg-BG.yml

@@ -0,0 +1,8 @@
+bg:
+  decidim:
+    system:
+      actions:
+        confirm_destroy: Сигурни ли сте, че желаете да изтриете това?
+        destroy: Изтрий
+        edit: Редактирай
+        new: Нов

data/config/locales/bg.yml

@@ -0,0 +1,8 @@
+bg:
+  decidim:
+    system:
+      actions:
+        confirm_destroy: Сигурни ли сте, че желаете да изтриете това?
+        destroy: Изтрий
+        edit: Редактирай
+        new: Нов

data/config/locales/ca.yml

@@ -1,4 +1,29 @@
 ca:
+  activemodel:
+    attributes:
+      oauth_application:
+        name: Nom de l'aplicació OAuth
+        organization_logo: Logo de l'organització (quadrat)
+        organization_name: Organització
+        organization_url: URL de l'organització
+        redirect_uri: URI de redirecció
+      organization_file_uploads:
+        allowed_content_types:
+          admin: Tipus MIME del panell de administració
+          default: Tipus MIME per defecte
+        allowed_file_extensions:
+          admin: Extensions d'arxiu del panell d'administració
+          default: Extensions d'arxiu per defecte
+          image: Extensions d'arxiu d'imatge
+        maximum_file_size:
+          avatar: Mida d'imatge de l'avatar
+          default: Mida d'arxiu per defecte
+    errors:
+      models:
+        oauth_application:
+          attributes:
+            redirect_uri:
+              must_be_ssl: L'URI de redirecció ha de ser una URI SSL
   decidim:
     system:
       actions:
@@ -32,6 +57,7 @@ ca:
       menu:
         admins: Administradores
         dashboard: Tauler d'administració
+        oauth_applications: Aplicacions OAuth
         organizations: Organitzacions
       models:
         admin:
@@ -41,26 +67,97 @@ ca:
           name: Administradora
           validations:
             email_uniqueness: ja existeix una altra administradora amb aquest correu electrònic
+        oauth_application:
+          fields:
+            created_at: Creat el
+            name: Nom de l'aplicació OAuth
+            organization_name: Organització
+          name: Aplicació OAuth
         organization:
           actions:
             save_and_invite: Crear organització i convidar l'administradora
           fields:
             created_at: Data de creació
+            file_upload_settings: Configuració de pujada d'arxius
             name: Nom
+            omniauth_settings: Configuració de l'Omniauth
             smtp_settings: Configuració d'SMTP
           name: Organització
+      oauth_applications:
+        create:
+          error: S'ha produït un error en crear aquesta aplicació.
+          success: L'aplicació s'ha creat correctament.
+        destroy:
+          error: S'ha produït un error en eliminar aquesta aplicació.
+          success: S'ha eliminat l'aplicació correctament.
+        edit:
+          save: Guardar
+          title: Editar aplicació
+        form:
+          select_organization: Seleccionar una organització
+        index:
+          confirm_delete: Segur que vols eliminar aquesta aplicació?
+          title: Aplicacions OAuth
+        new:
+          save: Guardar
+          title: Nova aplicació
+        update:
+          error: S'ha produït un error en actualitzar aquesta aplicació.
+          success: S'ha actualitzat l'aplicació correctament.
       organizations:
         create:
           error: S'ha produït un error en crear una nova organització.
           success: L'organització s'ha creat correctament.
         edit:
           secondary_hosts_hint: Introdueix cada un d'ells en una nova línia
+        file_upload_settings:
+          content_types:
+            admin_hint: Aquests tipus MIME estan permesos per a pujar-se des del panell d'administració. Les persones administradores han de ser conscients dels riscos en pujar alguns formats de documents, per la qual cosa cal esperar que siguin més cauteloses amb les pujades d'arxius.
+            default_hint: Aquests tipus MIME estan permesos per defecte per a totes les usuàries.
+            intro_html: Pots afegir comodins amb el caràcter asterisc per als tipus MIME, per exemple, <code>image/*</code>.
+            title: Tipus MIME permesos
+          file_extensions:
+            admin_hint: Aquestes extensions d'arxiu estan permeses per pujades des del panell d'administració. Les persones administradores han de ser conscients dels riscos en pujar alguns formats de documents, per la qual cosa cal esperar que siguin més cauteloses amb les pujades d'arxius.
+            default_hint: Aquestes extensions d'arxiu estan permeses per defecte per a totes les usuàries.
+            image_hint: Aquestes extensions d'arxiu estan permeses per a qualsevol pujada d'imatges.
+            title: Extensions d'arxiu permeses
+          file_sizes:
+            avatar_hint: Megabytes (MB). Aquest límit de mida d'arxiu s'utilitza per pujar imatges d'avatar.
+            default_hint: Megabytes (MB). Aquest límit de mida d'arxiu és el predeterminat que s'utilitza per a totes les pujades d'arxius tret que s'especifiqui el contrari.
+            title: Mida màxima d'arxius
+          intro: |
+            Si us plau, vés en compte en considerar canviar aquests ajustos. Com menys opcions permetis, millor.
+            Permetre extensions d'arxius específiques o tipus MIME pot exposar a les usuàries del sistema a riscos de seguretat i també pot afectar l'accessibilitat del lloc web.
         index:
           title: Organitzacions
         new:
           reference_prefix_hint: El prefix de la referència s'utilitza per identificar de forma única els recursos de tota la organització
           secondary_hosts_hint: Introdueix cada un d'ells en una nova línia
           title: Nova organització
+        omniauth_settings:
+          decidim:
+            client_id: ID del client
+            client_secret: Secret del client
+            site_url: URL del lloc web
+          enabled: Habilitat
+          enabled_by_default: Aquest proveïdor està habilitat per defecte. Es pot editar però no es pot desactivar.
+          facebook:
+            app_id: App ID
+            app_secret: App secret
+          google_oauth2:
+            client_id: ID del Client
+            client_secret: Client secret
+          icon: Icona
+          icon_path: Ruta de la icona
+          twitter:
+            api_key: Clau de l'API
+            api_secret: Clau secreta de l'API
+        smtp_settings:
+          instructions:
+            from_label: 'El remitent de correu electrònic serà: "la-teva-organitzacio <your-organization@example.org>". Deixa-ho en blanc per a usar el ''from_email'' com a etiqueta'
+          placeholder:
+            from_email: la-teva-organitzacio@example.org
+            from_label: el-nom-de-la-vostra-organitzacio
         update:
           error: S'ha produït un error en actualitzar aquesta organització.
           success: L'organització s'ha actualitzat correctament.