decidim-verifications 0.23.2 → 0.24.0

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: 47ecb2036a3990ea0b9f13f8e204b547449e06ba32599834e7acdf9b9619a8b4
-  data.tar.gz: e0df731505606786aff8f99ffe2011f00a20f60aaf3769b1d4d24be1dd856fc4
+  metadata.gz: bf2943285e3044456477d137b8d127269c78647fdf7cdbe6c736f3734a4aba9e
+  data.tar.gz: 10604b5f54fe1518a9e5e6014e458a426d9122d38abdd0e357b611e39d205bd2
 SHA512:
-  metadata.gz: cf847c2f79237cbc773fa3a177ab32cf837b0d2b17741f45ed7b61730ea57e47656db0a19336ea284ac8351694830e168a99b560e40c212cc5ce6dcdd0405506
-  data.tar.gz: eb05aa2d32867b24c115b8b8495a649dbeb935f7eda36dd250cc885736209a906080352f5e88506355af6d9e5c74d1e7827f5e9946b3afcf8d26f5d99e129b18
+  metadata.gz: a98e8a049cb143e3d75bd6b452b4b4496fc30449520134fd288083b1368412b26f76859204efcc49cf3457ff2d3a86791a4cc93c120a3f9f5e3df650826ee017
+  data.tar.gz: bb69d7bfacfda53fbbbeea3608a1ae360862a541ba9627b6eac33ff14b99acca11d159b7760cda5827e5bb7c4973b25a39aaa2130b947470f618ba66be6aa48b

data/README.md

@@ -166,7 +166,7 @@ on the context where the authorization is being performed.
 
 For example, you can require authorization for supporting proposals in a participatory
 process, and also restrict it to users with postal codes 12345 and 12346. The
-[example authorization handler](https://github.com/decidim/decidim/blob/master/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
+[example authorization handler](https://github.com/decidim/decidim/blob/develop/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
 included in this module allows to do that. As an admin user, you should visit
 the proposals componenent permissions screen, choose the `Example authorization`
 as the authorization handler name for the `vote` action and enter "12345, 12346"
@@ -204,8 +204,8 @@ Decidim::Verifications.register_workflow(:my_verification) do |workflow|
 end
 ```
 
-Check the [example authorization handler](https://github.com/decidim/decidim/blob/master/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
-and the [DefaultActionAuthorizer class](https://github.com/decidim/decidim/blob/master/decidim-verifications/lib/decidim/verifications/default_action_authorizer.rb)
+Check the [example authorization handler](https://github.com/decidim/decidim/blob/develop/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
+and the [DefaultActionAuthorizer class](https://github.com/decidim/decidim/blob/develop/decidim-verifications/lib/decidim/verifications/default_action_authorizer.rb)
 for additional technical details.
 
 ## How Handlers work
@@ -241,8 +241,8 @@ See [Decidim](https://github.com/decidim/decidim).
 
 See [Decidim](https://github.com/decidim/decidim).
 
-[authorization handler base class]: https://github.com/decidim/decidim/blob/master/decidim-verifications/app/services/decidim/authorization_handler.rb
-[example SMS gateway]: https://github.com/decidim/decidim/blob/master/decidim-verifications/lib/decidim/verifications/sms/example_gateway.rb
+[authorization handler base class]: https://github.com/decidim/decidim/blob/develop/decidim-verifications/app/services/decidim/authorization_handler.rb
+[example SMS gateway]: https://github.com/decidim/decidim/blob/develop/decidim-verifications/lib/decidim/verifications/sms/example_gateway.rb
 
 [Decidim Barcelona]: https://github.com/AjuntamentdeBarcelona/decidim-barcelona/blob/master/app/services/census_authorization_handler.rb
 [Decidim Terrassa]: https://github.com/AjuntamentDeTerrassa/decidim-terrassa/blob/master/app/services/census_authorization_handler.rb

data/app/commands/decidim/verifications/authorize_user.rb

@@ -18,7 +18,12 @@ module Decidim
       #
       # Returns nothing.
       def call
-        return broadcast(:invalid) unless handler.valid?
+        if handler.invalid?
+          conflict = create_verification_conflict
+          notify_admins(conflict) if conflict.present?
+
+          return broadcast(:invalid)
+        end
 
         Authorization.create_or_update_from(handler)
 
@@ -28,6 +33,30 @@ module Decidim
       private
 
       attr_reader :handler
+
+      def notify_admins(conflict)
+        Decidim::EventsManager.publish(
+          event: "decidim.events.verifications.managed_user_error_event",
+          event_class: Decidim::Verifications::ManagedUserErrorEvent,
+          resource: conflict,
+          affected_users: Decidim::User.where(admin: true)
+        )
+      end
+
+      def create_verification_conflict
+        authorization = Decidim::Authorization.find_by(unique_id: handler.unique_id)
+        return if authorization.blank?
+
+        conflict = Decidim::Verifications::Conflict.find_or_initialize_by(
+          current_user: handler.user,
+          managed_user: authorization.user,
+          unique_id: handler.unique_id
+        )
+
+        conflict.update(times: conflict.times + 1)
+
+        conflict
+      end
     end
   end
 end

data/app/commands/decidim/verifications/csv_census/admin/create_census_data.rb

@@ -20,7 +20,9 @@ module Decidim
           def call
             return broadcast(:invalid) unless @form.file
 
+            # rubocop:disable Rails/SkipsModelValidations
             CsvDatum.insert_all(@organization, @form.data.values)
+            # rubocop:enable Rails/SkipsModelValidations
             RemoveDuplicatesJob.perform_later(@organization)
 
             broadcast(:ok)

data/app/commands/decidim/verifications/id_documents/admin/confirm_user_offline_authorization.rb

@@ -58,8 +58,8 @@ module Decidim
                                .new(organization: form.current_organization, name: "id_documents", granted: false)
                                .query
                                .where("verification_metadata->'rejected' IS NULL")
-                               .where("verification_metadata->>'verification_type' = 'offline'")
-                               .find_by(user: authorization_user)
+                               .where(user: authorization_user)
+                               .find { |auth| auth.verification_metadata["verification_type"] == "offline" }
           end
 
           def authorization_user

data/app/controllers/decidim/verifications/id_documents/admin/pending_authorizations_controller.rb

@@ -22,7 +22,7 @@ module Decidim
               .new(organization: current_organization, name: "id_documents", granted: false)
               .query
               .where("verification_metadata->'rejected' IS NULL")
-              .where("verification_metadata->>'verification_type' = 'online'")
+              .select { |auth| auth.verification_metadata["verification_type"] == "online" }
           end
 
           def has_offline_method?

data/app/events/decidim/verifications/managed_user_error_event.rb

@@ -0,0 +1,39 @@
+# frozen-string_literal: true
+
+module Decidim
+  module Verifications
+    class ManagedUserErrorEvent < Decidim::Events::SimpleEvent
+      delegate :profile_path, :profile_url, :name, to: :updated_user
+
+      def i18n_scope
+        "decidim.events.verifications.verify_with_managed_user"
+      end
+
+      def resource_path
+        profile_path
+      end
+
+      def resource_url
+        profile_url
+      end
+
+      def resource_title
+        updated_user.name
+      end
+
+      def default_i18n_options
+        super.merge({ managed_user_path: managed_user.profile_path, managed_user_name: managed_user.name })
+      end
+
+      private
+
+      def updated_user
+        @updated_user ||= Decidim::UserPresenter.new(resource.current_user)
+      end
+
+      def managed_user
+        @managed_user ||= Decidim::UserPresenter.new(resource.managed_user)
+      end
+    end
+  end
+end

data/app/forms/decidim/verifications/sms/mobile_phone_form.rb

@@ -26,7 +26,7 @@ module Decidim
         def mobile_phone_number
           return unless super
 
-          super.gsub(/[^\+0-9]/, "")
+          super.gsub(/[^+0-9]/, "")
         end
 
         # The verification metadata to validate in the next step.

data/app/models/decidim/verifications/conflict.rb

@@ -0,0 +1,8 @@
+# frozen_string_literal: true
+
+module Decidim::Verifications
+  class Conflict < ApplicationRecord
+    belongs_to :current_user, class_name: "User"
+    belongs_to :managed_user, class_name: "User"
+  end
+end

data/app/models/decidim/verifications/csv_census/data.rb

@@ -15,6 +15,7 @@ module Decidim
       # Returns nothing
       class Data
         attr_reader :errors, :values
+
         def initialize(file)
           @file = file
           @values = []

data/app/queries/decidim/verifications/authorizations.rb

@@ -26,9 +26,10 @@ module Decidim
         scope = scope.where(name: name) unless name.nil?
         scope = scope.where(user: user) unless user.nil?
 
-        if granted == true
+        case granted
+        when true
           scope = scope.where.not(granted_at: nil)
-        elsif granted == false
+        when false
           scope = scope.where(granted_at: nil)
         end
 

data/app/queries/decidim/verifications/authorizations_before_date.rb

@@ -34,13 +34,11 @@ module Decidim
 
         query = query.where("#{Decidim::Authorization.table_name}.created_at < ?", date) unless date.nil?
 
-        query = if granted
-                  query.where.not(granted_at: nil)
-                else
-                  query.where(granted_at: nil)
-                end
-
-        query
+        if granted
+          query.where.not(granted_at: nil)
+        else
+          query.where(granted_at: nil)
+        end
       end
 
       private

data/app/services/decidim/authorization_handler.rb

@@ -48,7 +48,7 @@ module Decidim
     #
     # Returns a String.
     def to_partial_path
-      handler_name.sub!(/_handler$/, "") + "/form"
+      "#{handler_name.sub!(/_handler$/, "")}/form"
     end
 
     # Any data that the developer would like to inject to the `metadata` field

data/app/views/decidim/verifications/authorizations/index.html.erb

@@ -8,7 +8,7 @@
       <div class="card card--list">
         <% @granted_authorizations.each do |authorization| %>
           <% if authorization.expired? %>
-            <%= link_to authorization_method(authorization).root_path(url_params), title: t(".expired_verification"), class: "card--list__item" do %>
+            <%= link_to authorization_method(authorization).root_path(**url_params), title: t(".expired_verification"), class: "card--list__item" do %>
               <% render partial: "granted_authorization", locals: { authorization: authorization } %>
             <% end %>
           <% elsif authorization.renewable? %>
@@ -29,7 +29,7 @@
     <% if @pending_authorizations.any? %>
       <div class="card card--list">
         <% @pending_authorizations.each do |authorization| %>
-          <%= link_to authorization_method(authorization).resume_authorization_path(url_params) do %>
+          <%= link_to authorization_method(authorization).resume_authorization_path(**url_params) do %>
             <div class="card--list__item">
               <div class="card--list__text">
                 <%= icon "reload", class: "card--list__icon", aria_label: t(".pending_verification"), role: "img" %>
@@ -56,7 +56,7 @@
     <% if unauthorized_methods.any? %>
       <div class="card card--list">
         <% unauthorized_methods.each do |unauthorized_method| %>
-          <%= link_to unauthorized_method.root_path(url_params) do %>
+          <%= link_to unauthorized_method.root_path(**url_params) do %>
             <div class="card--list__item">
               <div class="card--list__text">
                 <%= icon "lock-unlocked", class: "card--list__icon", aria_label: t(".unauthorized_verification"), role: "img" %>

data/app/views/dummy_authorization/_form.html.erb

@@ -1,10 +1,10 @@
 <% if request["postal_codes"].present?
   postal_codes = request["postal_codes"].split(",") %>
-  <p><%= t("extra_explanation.postal_codes", scope: "decidim.verifications.dummy_authorization", postal_codes: postal_codes.join(", "), count: postal_codes.count) %></p>
+  <p><%= t("extra_explanation.postal_codes", scope: "decidim.verifications.dummy_authorization", postal_codes: postal_codes.join(", "), count: postal_codes.count, user_postal_code: request["user_postal_code"]) %></p>
 <% end %>
 
 <% if request["scope"] && (scope = Decidim::Scope.find(request["scope"]&.to_i)) %>
-  <p><%= t("extra_explanation.scope", scope: "decidim.verifications.dummy_authorization", scope_name: translated_attribute(scope.name)) %></p>
+  <p><%= t("extra_explanation.scope", scope: "decidim.verifications.dummy_authorization", scope_name: translated_attribute(scope.name), user_scope_name: request["user_scope_name"]) %></p>
 <% end %>
 
 <div class="partial-demo">

data/config/locales/ar.yml

@@ -24,14 +24,6 @@ ar:
         full_address: العنوان الكامل
         verification_code: شيفرة التأكيد
   decidim:
-    admin:
-      menu:
-        authorization_workflows: التحقق
-    admin_log:
-      organization:
-        update_id_documents_config: "%{user_name} بتحديث تكوين التحقق من وثائق الهوية"
-      user:
-        grant_id_documents_offline_verification: "%{user_name} التحقق من %{resource_name} باستخدام التحقق من مستندات الهوية دون اتصال"
     authorization_handlers:
       admin:
         csv_census:
@@ -103,7 +95,6 @@ ar:
             title: بيانات التعداد الحالية
           instructions:
             body: للقيام بذلك ، يجب عليك إدخال إدارة النظام وإضافة تصاريح csv_census إلى المؤسسة
-            title: تحتاج إلى تنشيط التعداد CSV لهذه المنظمة
           new:
             file: ".csv ملف مع بيانات رسائل البريد الإلكتروني"
             submit: رفع ملف

data/config/locales/ca.yml

@@ -34,16 +34,16 @@ ca:
             confirm: La revocació d'autoritzacions anteriors a aquesta data no es pot desfer. Segur que vols continuar?
             confirm_all: La revocació de totes les autoritzacions no es pot desfer. Segur que vols continuar?
           destroy_nok: S'ha produït un error al revocar les autoritzacions.
-          destroy_ok: Totes les autoritzacions coincidents s'han revocat correctament!
+          destroy_ok: Totes les autoritzacions coincidents s'han revocat correctament.
           info: Hi ha un total de %{count} participants verificades.
           no_data: No hi ha participants verificades
-          title: Revocació de les autoritzacions
-        authorization_workflows: Verificacions
+          title: Revocació d'autoritzacions
+        authorization_workflows: Autoritzacions
     admin_log:
       organization:
-        update_id_documents_config: "%{user_name} ha actualitzat la configuració de verificació mitjançant documents d'identitat"
+        update_id_documents_config: "%{user_name} ha actualitzat la configuració de Documents d'Identitat"
       user:
-        grant_id_documents_offline_verification: "%{user_name} ha verificat %{resource_name} utilitzant la verificació presencial mitjançant documents d'identitat"
+        grant_id_documents_offline_verification: "%{user_name} ha verificat %{resource_name} utilitzant una autorització offline de Documents d'identitat"
     authorization_handlers:
       admin:
         csv_census:
@@ -75,6 +75,10 @@ ca:
       postal_letter:
         explanation: T'enviarem una carta postal amb un codi que hauràs d'introduir perquè puguem verificar la teva adreça
         name: Codi per carta postal
+    events:
+      verifications:
+        verify_with_managed_user:
+          notification_title: La participant <a href="%{resource_path}">%{resource_title}</a> ha intentat verificar-se amb les dades de la participant gestionada <a href="%{managed_user_path}">%{managed_user_name}</a>
     verifications:
       authorizations:
         authorization_metadata:
@@ -147,6 +151,10 @@ ca:
             one: La participació està restringida a les persones adscrites al codi postal %{postal_codes}.
             other: 'La participació està restringida a les persones adscrites a algun dels següents codis postals: %{postal_codes}.'
           scope: La participació està restringida a les persones verificades en l'àmbit de %{scope_name}.
+          user_postal_codes:
+            one: La participació està restringida a participants amb el codi postal %{postal_codes}, i el teu codi postal és %{user_postal_code}.
+            other: 'La participació està restringida a participants amb qualsevol dels codis postals següents: %{postal_codes}. El teu codi postal és %{user_postal_code}.'
+          user_scope: La participació està restringida a participants de l'àmbit %{scope_name}, i el teu àmbit és %{user_scope_name}.
       id_documents:
         admin:
           config:

data/config/locales/cs.yml

@@ -34,16 +34,16 @@ cs:
             confirm: Zrušení před datem autorizace nelze vrátit zpět. Jste si jisti, že chcete pokračovat?
             confirm_all: Zrušení všech autorizací nelze vrátit zpět. Jste si jisti, že chcete pokračovat?
           destroy_nok: Při rušení autorizace došlo k chybě.
-          destroy_ok: Všechny odpovídající autorizace byly úspěšně zrušeny!
+          destroy_ok: Všechny odpovídající autorizace byly úspěšně zrušeny.
           info: Celkem je %{count} ověřených účastníků.
           no_data: Žádní ověření účastníci
-          title: Zrušení ověření
-        authorization_workflows: Ověření
+          title: Zrušení autorizace
+        authorization_workflows: Autorizace
     admin_log:
       organization:
-        update_id_documents_config: "%{user_name} aktualizovala konfiguraci ověření dokumentů identit"
+        update_id_documents_config: "%{user_name} aktualizoval konfiguraci autorizace dokladů totožnosti"
       user:
-        grant_id_documents_offline_verification: "%{user_name} ověřeno %{resource_name} pomocí ověření dokumentů offline"
+        grant_id_documents_offline_verification: "%{user_name} ověřil %{resource_name} pomocí offline autorizace dokladů totožnosti"
     authorization_handlers:
       admin:
         csv_census:
@@ -75,6 +75,10 @@ cs:
       postal_letter:
         explanation: Pošleme vám poštovní dopis s kódem, který budete muset zadat, abychom mohli ověřit vaši adresu
         name: Kód v listovní zásilce
+    events:
+      verifications:
+        verify_with_managed_user:
+          notification_title: Účastník <a href="%{resource_path}">%{resource_title}</a> se pokusil ověřit údaji spravovaného účastníka <a href="%{managed_user_path}">%{managed_user_name}</a>
     verifications:
       authorizations:
         authorization_metadata:
@@ -131,7 +135,7 @@ cs:
             title: Aktuální údaje o členech organizace
           instructions:
             body: Chcete-li to provést, musíte vstoupit do správy systému a přidat oprávnění prostřednictvím souboru csv s e-maily členů organizace
-            title: Pro tuto organizaci musíte aktivovat csv s emaily členů
+            title: Musíte aktivovat CSV s kontakty členů organizace
           new:
             file: ".csv soubor s daty e-mailů"
             info: 'Must být soubor ve formátu CSV s pouze jedním sloupcem s e-mailovou adresou:'
@@ -149,6 +153,12 @@ cs:
             many: 'Účast je omezena na uživatele s některým z následujících poštovních směrovacích čísel: %{postal_codes}.'
             other: 'Účast je omezena na uživatele s některým z následujících poštovních směrovacích čísel: %{postal_codes}.'
           scope: Účast je omezena na účastníky s rozsahem %{scope_name}.
+          user_postal_codes:
+            one: Účast je omezena na účastníky s poštovním kódem %{postal_codes} a vaše poštovní směrovací číslo je %{user_postal_code}.
+            few: 'Účast je omezena na účastníky s poštovním kódem %{postal_codes} a vaše poštovní směrovací číslo je %{user_postal_code}.'
+            many: 'Účast je omezena na účastníky s poštovními kódy %{postal_codes} a vaše poštovní směrovací číslo je %{user_postal_code}.'
+            other: 'Účast je omezena na účastníky s kterýmkoli z následujících poštovních kódů: %{postal_codes}. Vaše poštovní směrovací číslo je %{user_postal_code}.'
+          user_scope: Účast je omezena na účastníky s rozsahem %{scope_name} a váš rozsah je %{user_scope_name}.
       id_documents:
         admin:
           config:

data/config/locales/de.yml

@@ -34,16 +34,16 @@ de:
             confirm: Das Entziehen aller Berechtigungen vor einem Datum kann nicht rückgängig gemacht werden. Sind Sie sicher, dass Sie fortfahren möchten?
             confirm_all: Das Entziehen aller Berechtigungen nicht rückgängig gemacht werden. Sind Sie sicher, dass Sie fortfahren möchten?
           destroy_nok: Beim Entziehen von Berechtigungen ist ein Fehler aufgetreten.
-          destroy_ok: Alle passenden Berechtigungen wurden erfolgreich entzogen!
+          destroy_ok: Alle übereinstimmenden Berechtigungen wurden erfolgreich entzogen.
           info: Es gibt insgesamt %{count} verifizierte Teilnehmer.
           no_data: Keine verifizierten Teilnehmer
-          title: Entziehen von Verifizierungen
-        authorization_workflows: Überprüfungen
+          title: Berechtigungen widerrufen
+        authorization_workflows: Berechtigungen
     admin_log:
       organization:
-        update_id_documents_config: "%{user_name} hat die Überprüfungskonfiguration für Identitätsdokumente aktualisiert"
+        update_id_documents_config: "%{user_name} hat die Konfiguration für die Überprüfung von Identitätsdokumenten aktualisiert"
       user:
-        grant_id_documents_offline_verification: "%{user_name} verifiziert %{resource_name} über eine Offline-Verifizierung von Identitätsdokumenten"
+        grant_id_documents_offline_verification: "%{user_name} hat die Identitätsdokumente von %{resource_name} offline überprüft"
     authorization_handlers:
       admin:
         csv_census:
@@ -75,6 +75,10 @@ de:
       postal_letter:
         explanation: Wir senden Ihnen einen Brief mit einem Code, den Sie eingeben müssen, damit wir Ihre Adresse bestätigen können
         name: Code per Post
+    events:
+      verifications:
+        verify_with_managed_user:
+          notification_title: Der Teilnehmer <a href="%{resource_path}">%{resource_title}</a> hat versucht, sich mit den Daten des verwalteten Teilnehmers <a href="%{managed_user_path}">%{managed_user_name}</a> zu verifizieren.
     verifications:
       authorizations:
         authorization_metadata:
@@ -131,7 +135,7 @@ de:
             title: Aktuelle Volkszählungsdaten
           instructions:
             body: Dazu müssen Sie die Systemverwaltung eingeben und der Organisation die csv_census-Berechtigungen hinzufügen
-            title: Sie müssen die csv-Zählung für diese Organisation aktivieren
+            title: Sie müssen die CSV Zensus für diese Organisation aktivieren
           new:
             file: "CSV-Datei mit E-Mail-Daten"
             info: 'Muss eine Datei im CSV-Format sein, mit nur einer Spalte der E-Mail-Adresse:'
@@ -147,6 +151,10 @@ de:
             one: Die Teilnahme ist auf Benutzer mit der Postleitzahl %{postal_codes}.
             other: 'Die Teilnahme ist auf Benutzer mit einer der folgenden Postleitzahlen beschränkt: %{postal_codes}.'
           scope: Die Teilnahme ist auf Benutzer mit dem Umgang %{scope_name} begrenzt.
+          user_postal_codes:
+            one: Die Teilnahme ist auf Teilnehmer mit der Postleitzahl %{postal_codes} beschränkt, und Ihre Postleitzahl ist %{user_postal_code}.
+            other: 'Die Teilnahme ist auf Teilnehmer mit einer der folgenden Postleitzahlen beschränkt: %{postal_codes}. Ihre Postleitzahl ist %{user_postal_code}.'
+          user_scope: Die Teilnahme ist auf Teilnehmer aus dem Bereich %{scope_name} beschränkt, und Ihr Bereich ist %{user_scope_name}.
       id_documents:
         admin:
           config: