decidim-verifications 0.23.3 → 0.24.1

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA256:
-  metadata.gz: '085414f0a7434a9a7d3f04c181e7cdc3a6bbd534834bb805c21da01e2e46fec1'
-  data.tar.gz: e1a87b80dbbe653b2936245c8340e0ca28b180d0335a18e63365f0ec7f22f27d
+  metadata.gz: d4c5c8cf5fca2a7650f7a0053748e99a4223a9942c7b13b996630d5f783fe1cb
+  data.tar.gz: 9d4260be5590ada52438fa524b5d03c9143a83a725db2ca63fcebb175ca0b53f
 SHA512:
-  metadata.gz: ce9e0a32a8fd57222105d2c85cb2c9901c3033ab6d630ae4733ce8472f7218230e8112a4dbe3fa775c829147b39189ef780086d0f3ddb62fad5da53ab6592226
-  data.tar.gz: 0cf9cc26b5c144bbbdedcb8e7aaa29ddfc1493ff12127ac69c189624882ef6da4de63251c1f850f4e39cbf3f0c649a25ec03fdd3ef926fffd0b3f85df13027d4
+  metadata.gz: 9cb6d08158dc17e4af8c77b6a9b82fddd9f6fbaa8e870b46be69d0638d90dbe4e548d93d92215bed853f0a2a81594d13358d117b8fde1cf2c35c1572cfcfd046
+  data.tar.gz: ce92da65f8e90de154d85cf088e7df2a300c7213c28678d1c68a5464aacdaf1923151642876747955d0fd08840aaa325249b1c446c08a6e2288916e83556cb63

data/README.md

@@ -166,7 +166,7 @@ on the context where the authorization is being performed.
 
 For example, you can require authorization for supporting proposals in a participatory
 process, and also restrict it to users with postal codes 12345 and 12346. The
-[example authorization handler](https://github.com/decidim/decidim/blob/master/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
+[example authorization handler](https://github.com/decidim/decidim/blob/develop/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
 included in this module allows to do that. As an admin user, you should visit
 the proposals componenent permissions screen, choose the `Example authorization`
 as the authorization handler name for the `vote` action and enter "12345, 12346"
@@ -204,8 +204,8 @@ Decidim::Verifications.register_workflow(:my_verification) do |workflow|
 end
 ```
 
-Check the [example authorization handler](https://github.com/decidim/decidim/blob/master/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
-and the [DefaultActionAuthorizer class](https://github.com/decidim/decidim/blob/master/decidim-verifications/lib/decidim/verifications/default_action_authorizer.rb)
+Check the [example authorization handler](https://github.com/decidim/decidim/blob/develop/decidim-generators/lib/decidim/generators/app_templates/dummy_authorization_handler.rb)
+and the [DefaultActionAuthorizer class](https://github.com/decidim/decidim/blob/develop/decidim-verifications/lib/decidim/verifications/default_action_authorizer.rb)
 for additional technical details.
 
 ## How Handlers work
@@ -241,8 +241,8 @@ See [Decidim](https://github.com/decidim/decidim).
 
 See [Decidim](https://github.com/decidim/decidim).
 
-[authorization handler base class]: https://github.com/decidim/decidim/blob/master/decidim-verifications/app/services/decidim/authorization_handler.rb
-[example SMS gateway]: https://github.com/decidim/decidim/blob/master/decidim-verifications/lib/decidim/verifications/sms/example_gateway.rb
+[authorization handler base class]: https://github.com/decidim/decidim/blob/develop/decidim-verifications/app/services/decidim/authorization_handler.rb
+[example SMS gateway]: https://github.com/decidim/decidim/blob/develop/decidim-verifications/lib/decidim/verifications/sms/example_gateway.rb
 
 [Decidim Barcelona]: https://github.com/AjuntamentdeBarcelona/decidim-barcelona/blob/master/app/services/census_authorization_handler.rb
 [Decidim Terrassa]: https://github.com/AjuntamentDeTerrassa/decidim-terrassa/blob/master/app/services/census_authorization_handler.rb

data/app/commands/decidim/verifications/authorize_user.rb

@@ -18,7 +18,12 @@ module Decidim
       #
       # Returns nothing.
       def call
-        return broadcast(:invalid) unless handler.valid?
+        if handler.invalid?
+          conflict = create_verification_conflict
+          notify_admins(conflict) if conflict.present?
+
+          return broadcast(:invalid)
+        end
 
         Authorization.create_or_update_from(handler)
 
@@ -28,6 +33,30 @@ module Decidim
       private
 
       attr_reader :handler
+
+      def notify_admins(conflict)
+        Decidim::EventsManager.publish(
+          event: "decidim.events.verifications.managed_user_error_event",
+          event_class: Decidim::Verifications::ManagedUserErrorEvent,
+          resource: conflict,
+          affected_users: Decidim::User.where(admin: true)
+        )
+      end
+
+      def create_verification_conflict
+        authorization = Decidim::Authorization.find_by(unique_id: handler.unique_id)
+        return if authorization.blank?
+
+        conflict = Decidim::Verifications::Conflict.find_or_initialize_by(
+          current_user: handler.user,
+          managed_user: authorization.user,
+          unique_id: handler.unique_id
+        )
+
+        conflict.update(times: conflict.times + 1)
+
+        conflict
+      end
     end
   end
 end

data/app/commands/decidim/verifications/csv_census/admin/create_census_data.rb

@@ -20,7 +20,9 @@ module Decidim
           def call
             return broadcast(:invalid) unless @form.file
 
+            # rubocop:disable Rails/SkipsModelValidations
             CsvDatum.insert_all(@organization, @form.data.values)
+            # rubocop:enable Rails/SkipsModelValidations
             RemoveDuplicatesJob.perform_later(@organization)
 
             broadcast(:ok)

data/app/commands/decidim/verifications/id_documents/admin/confirm_user_offline_authorization.rb

@@ -58,8 +58,8 @@ module Decidim
                                .new(organization: form.current_organization, name: "id_documents", granted: false)
                                .query
                                .where("verification_metadata->'rejected' IS NULL")
-                               .where("verification_metadata->>'verification_type' = 'offline'")
-                               .find_by(user: authorization_user)
+                               .where(user: authorization_user)
+                               .find { |auth| auth.verification_metadata["verification_type"] == "offline" }
           end
 
           def authorization_user

data/app/controllers/decidim/verifications/id_documents/admin/pending_authorizations_controller.rb

@@ -22,7 +22,7 @@ module Decidim
               .new(organization: current_organization, name: "id_documents", granted: false)
               .query
               .where("verification_metadata->'rejected' IS NULL")
-              .where("verification_metadata->>'verification_type' = 'online'")
+              .select { |auth| auth.verification_metadata["verification_type"] == "online" }
           end
 
           def has_offline_method?

data/app/events/decidim/verifications/managed_user_error_event.rb

@@ -0,0 +1,39 @@
+# frozen-string_literal: true
+
+module Decidim
+  module Verifications
+    class ManagedUserErrorEvent < Decidim::Events::SimpleEvent
+      delegate :profile_path, :profile_url, :name, to: :updated_user
+
+      def i18n_scope
+        "decidim.events.verifications.verify_with_managed_user"
+      end
+
+      def resource_path
+        profile_path
+      end
+
+      def resource_url
+        profile_url
+      end
+
+      def resource_title
+        updated_user.name
+      end
+
+      def default_i18n_options
+        super.merge({ managed_user_path: managed_user.profile_path, managed_user_name: managed_user.name })
+      end
+
+      private
+
+      def updated_user
+        @updated_user ||= Decidim::UserPresenter.new(resource.current_user)
+      end
+
+      def managed_user
+        @managed_user ||= Decidim::UserPresenter.new(resource.managed_user)
+      end
+    end
+  end
+end

data/app/forms/decidim/verifications/sms/mobile_phone_form.rb

@@ -26,7 +26,7 @@ module Decidim
         def mobile_phone_number
           return unless super
 
-          super.gsub(/[^\+0-9]/, "")
+          super.gsub(/[^+0-9]/, "")
         end
 
         # The verification metadata to validate in the next step.

data/app/models/decidim/verifications/conflict.rb

@@ -0,0 +1,8 @@
+# frozen_string_literal: true
+
+module Decidim::Verifications
+  class Conflict < ApplicationRecord
+    belongs_to :current_user, class_name: "User"
+    belongs_to :managed_user, class_name: "User"
+  end
+end

data/app/models/decidim/verifications/csv_census/data.rb

@@ -15,6 +15,7 @@ module Decidim
       # Returns nothing
       class Data
         attr_reader :errors, :values
+
         def initialize(file)
           @file = file
           @values = []

data/app/queries/decidim/verifications/authorizations.rb

@@ -26,9 +26,10 @@ module Decidim
         scope = scope.where(name: name) unless name.nil?
         scope = scope.where(user: user) unless user.nil?
 
-        if granted == true
+        case granted
+        when true
           scope = scope.where.not(granted_at: nil)
-        elsif granted == false
+        when false
           scope = scope.where(granted_at: nil)
         end
 

data/app/queries/decidim/verifications/authorizations_before_date.rb

@@ -34,13 +34,11 @@ module Decidim
 
         query = query.where("#{Decidim::Authorization.table_name}.created_at < ?", date) unless date.nil?
 
-        query = if granted
-                  query.where.not(granted_at: nil)
-                else
-                  query.where(granted_at: nil)
-                end
-
-        query
+        if granted
+          query.where.not(granted_at: nil)
+        else
+          query.where(granted_at: nil)
+        end
       end
 
       private

data/app/services/decidim/authorization_handler.rb

@@ -48,7 +48,7 @@ module Decidim
     #
     # Returns a String.
     def to_partial_path
-      handler_name.sub!(/_handler$/, "") + "/form"
+      "#{handler_name.sub!(/_handler$/, "")}/form"
     end
 
     # Any data that the developer would like to inject to the `metadata` field

data/app/views/decidim/verifications/authorizations/index.html.erb

@@ -8,7 +8,7 @@
       <div class="card card--list">
         <% @granted_authorizations.each do |authorization| %>
           <% if authorization.expired? %>
-            <%= link_to authorization_method(authorization).root_path(url_params), title: t(".expired_verification"), class: "card--list__item" do %>
+            <%= link_to authorization_method(authorization).root_path(**url_params), title: t(".expired_verification"), class: "card--list__item" do %>
               <% render partial: "granted_authorization", locals: { authorization: authorization } %>
             <% end %>
           <% elsif authorization.renewable? %>
@@ -29,7 +29,7 @@
     <% if @pending_authorizations.any? %>
       <div class="card card--list">
         <% @pending_authorizations.each do |authorization| %>
-          <%= link_to authorization_method(authorization).resume_authorization_path(url_params) do %>
+          <%= link_to authorization_method(authorization).resume_authorization_path(**url_params) do %>
             <div class="card--list__item">
               <div class="card--list__text">
                 <%= icon "reload", class: "card--list__icon", aria_label: t(".pending_verification"), role: "img" %>
@@ -56,7 +56,7 @@
     <% if unauthorized_methods.any? %>
       <div class="card card--list">
         <% unauthorized_methods.each do |unauthorized_method| %>
-          <%= link_to unauthorized_method.root_path(url_params) do %>
+          <%= link_to unauthorized_method.root_path(**url_params) do %>
             <div class="card--list__item">
               <div class="card--list__text">
                 <%= icon "lock-unlocked", class: "card--list__icon", aria_label: t(".unauthorized_verification"), role: "img" %>

data/app/views/dummy_authorization/_form.html.erb

@@ -1,10 +1,10 @@
 <% if request["postal_codes"].present?
   postal_codes = request["postal_codes"].split(",") %>
-  <p><%= t("extra_explanation.postal_codes", scope: "decidim.verifications.dummy_authorization", postal_codes: postal_codes.join(", "), count: postal_codes.count) %></p>
+  <p><%= t("extra_explanation.postal_codes", scope: "decidim.verifications.dummy_authorization", postal_codes: postal_codes.join(", "), count: postal_codes.count, user_postal_code: request["user_postal_code"]) %></p>
 <% end %>
 
 <% if request["scope"] && (scope = Decidim::Scope.find(request["scope"]&.to_i)) %>
-  <p><%= t("extra_explanation.scope", scope: "decidim.verifications.dummy_authorization", scope_name: translated_attribute(scope.name)) %></p>
+  <p><%= t("extra_explanation.scope", scope: "decidim.verifications.dummy_authorization", scope_name: translated_attribute(scope.name), user_scope_name: request["user_scope_name"]) %></p>
 <% end %>
 
 <div class="partial-demo">

data/config/locales/ar.yml

@@ -24,14 +24,6 @@ ar:
         full_address: العنوان الكامل
         verification_code: شيفرة التأكيد
   decidim:
-    admin:
-      menu:
-        authorization_workflows: التحقق
-    admin_log:
-      organization:
-        update_id_documents_config: "%{user_name} بتحديث تكوين التحقق من وثائق الهوية"
-      user:
-        grant_id_documents_offline_verification: "%{user_name} التحقق من %{resource_name} باستخدام التحقق من مستندات الهوية دون اتصال"
     authorization_handlers:
       admin:
         csv_census:
@@ -103,7 +95,6 @@ ar:
             title: بيانات التعداد الحالية
           instructions:
             body: للقيام بذلك ، يجب عليك إدخال إدارة النظام وإضافة تصاريح csv_census إلى المؤسسة
-            title: تحتاج إلى تنشيط التعداد CSV لهذه المنظمة
           new:
             file: ".csv ملف مع بيانات رسائل البريد الإلكتروني"
             submit: رفع ملف

data/config/locales/ca.yml

@@ -34,16 +34,16 @@ ca:
             confirm: La revocació d'autoritzacions anteriors a aquesta data no es pot desfer. Segur que vols continuar?
             confirm_all: La revocació de totes les autoritzacions no es pot desfer. Segur que vols continuar?
           destroy_nok: S'ha produït un error al revocar les autoritzacions.
-          destroy_ok: Totes les autoritzacions coincidents s'han revocat correctament!
+          destroy_ok: Totes les autoritzacions coincidents s'han revocat correctament.
           info: Hi ha un total de %{count} participants verificades.
           no_data: No hi ha participants verificades
-          title: Revocació de les autoritzacions
-        authorization_workflows: Verificacions
+          title: Revocació d'autoritzacions
+        authorization_workflows: Autoritzacions
     admin_log:
       organization:
-        update_id_documents_config: "%{user_name} ha actualitzat la configuració de verificació mitjançant documents d'identitat"
+        update_id_documents_config: "%{user_name} ha actualitzat la configuració de Documents d'Identitat"
       user:
-        grant_id_documents_offline_verification: "%{user_name} ha verificat %{resource_name} utilitzant la verificació presencial mitjançant documents d'identitat"
+        grant_id_documents_offline_verification: "%{user_name} ha verificat %{resource_name} utilitzant una autorització offline de Documents d'identitat"
     authorization_handlers:
       admin:
         csv_census:
@@ -75,6 +75,10 @@ ca:
       postal_letter:
         explanation: T'enviarem una carta postal amb un codi que hauràs d'introduir perquè puguem verificar la teva adreça
         name: Codi per carta postal
+    events:
+      verifications:
+        verify_with_managed_user:
+          notification_title: La participant <a href="%{resource_path}">%{resource_title}</a> ha intentat verificar-se amb les dades de la participant gestionada <a href="%{managed_user_path}">%{managed_user_name}</a>
     verifications:
       authorizations:
         authorization_metadata:
@@ -147,6 +151,10 @@ ca:
             one: La participació està restringida a les persones adscrites al codi postal %{postal_codes}.
             other: 'La participació està restringida a les persones adscrites a algun dels següents codis postals: %{postal_codes}.'
           scope: La participació està restringida a les persones verificades en l'àmbit de %{scope_name}.
+          user_postal_codes:
+            one: La participació està restringida a participants amb el codi postal %{postal_codes}, i el teu codi postal és %{user_postal_code}.
+            other: 'La participació està restringida a participants amb qualsevol dels codis postals següents: %{postal_codes}. El teu codi postal és %{user_postal_code}.'
+          user_scope: La participació està restringida a participants de l'àmbit %{scope_name}, i el teu àmbit és %{user_scope_name}.
       id_documents:
         admin:
           config:

data/config/locales/cs.yml

@@ -7,21 +7,21 @@ cs:
         offline_explanation: Pokyny pro ověření offline
         online: Online
       id_document_information:
-        document_number: Číslo dokladu (jen číslice)
+        document_number: Číslo dokladu (s písmeny)
         document_type: Typ dokumentu
       id_document_upload:
-        document_number: Číslo dokladu (jen číslice)
+        document_number: Číslo dokladu (s písmeny)
         document_type: Typ dokumentu
         user: Uživatel
         verification_attachment: Naskenovaná kopie dokumentu
       offline_confirmation:
         email: Uživatelský e-mail
       postal_letter_address:
-        full_address: Celá adresa
+        full_address: Celá poštovní adresa
       postal_letter_confirmation:
         verification_code: Ověřovací kód
       postal_letter_postage:
-        full_address: Celá adresa
+        full_address: Celá poštovní adresa
         verification_code: Ověřovací kód
   decidim:
     admin:
@@ -34,16 +34,16 @@ cs:
             confirm: Zrušení před datem autorizace nelze vrátit zpět. Jste si jisti, že chcete pokračovat?
             confirm_all: Zrušení všech autorizací nelze vrátit zpět. Jste si jisti, že chcete pokračovat?
           destroy_nok: Při rušení autorizace došlo k chybě.
-          destroy_ok: Všechny odpovídající autorizace byly úspěšně zrušeny!
+          destroy_ok: Všechny odpovídající autorizace byly úspěšně zrušeny.
           info: Celkem je %{count} ověřených účastníků.
           no_data: Žádní ověření účastníci
-          title: Zrušení ověření
-        authorization_workflows: Ověření
+          title: Zrušení autorizace
+        authorization_workflows: Autorizace
     admin_log:
       organization:
-        update_id_documents_config: "%{user_name} aktualizovala konfiguraci ověření dokumentů identit"
+        update_id_documents_config: "%{user_name} aktualizoval konfiguraci autorizace dokladů totožnosti"
       user:
-        grant_id_documents_offline_verification: "%{user_name} ověřeno %{resource_name} pomocí ověření dokumentů offline"
+        grant_id_documents_offline_verification: "%{user_name} ověřil %{resource_name} pomocí offline autorizace dokladů totožnosti"
     authorization_handlers:
       admin:
         csv_census:
@@ -52,19 +52,19 @@ cs:
             - Ověřit se mohou pouze účastníci s e-mailem v tomto souboru CSV
         id_documents:
           help:
-            - Uživatelé vyplní informace o své identitě a nahrají kopii dokumentu.
+            - Uživatelé vyplňují údaje o své totožnosti a nahrávají kopii svého dokladu.
             - Vyplníte informace obsažené v nahraném obrázku.
-            - Informace by měly odpovídat uživateli, který vyplnil.
+            - Informace by se měly shodovat s tím, co uživatel vyplní.
             - Pokud nemůžete informace zřetelně vidět nebo ji nelze ověřit, můžete žádost odmítnout a uživatel ji bude moci opravit.
         postal_letter:
           help:
-            - Uživatelé požadují, aby jejich adresa byla odeslána ověřovacímu kódu.
+            - Účastníci požádají o zaslání ověřovacího kódu na jejich poštovní adresu.
             - Na adresu zasíláte dopis s ověřovacím kódem.
-            - Označte písmeno jako odesláno.
-            - Jakmile označíte odeslané písmeno, uživatel bude schopen kód zadat a ověřit.
+            - Označte dopis jako odeslaný.
+            - Jakmile označíte dopis jako odeslaný, uživatel bude schopen kód zadat a tím se ověřit.
       csv_census:
-        explanation: Získejte ověření pomocí členů organizace
-        name: Členové organizace
+        explanation: Získejte ověření pomocí členství v organizaci
+        name: Členství organizace
       direct: Přímo
       help: Pomoc
       id_documents:
@@ -75,6 +75,10 @@ cs:
       postal_letter:
         explanation: Pošleme vám poštovní dopis s kódem, který budete muset zadat, abychom mohli ověřit vaši adresu
         name: Kód v listovní zásilce
+    events:
+      verifications:
+        verify_with_managed_user:
+          notification_title: Účastník <a href="%{resource_path}">%{resource_title}</a> se pokusil ověřit údaji spravovaného účastníka <a href="%{managed_user_path}">%{managed_user_name}</a>
     verifications:
       authorizations:
         authorization_metadata:
@@ -90,7 +94,7 @@ cs:
         first_login:
           actions:
             another_dummy_authorization_handler: Ověřte proti jinému příkladu pověření pro autorizaci
-            csv_census: Ověřte prostřednictvím členů organizace
+            csv_census: Ověřte prostřednictvím členství v organizaci
             dummy_authorization_handler: Ověřte proti příkladu pověření autorizace
             dummy_authorization_workflow: Ověřte proti pracovnímu postupu autorizace
             id_documents: Získejte ověření odesláním dokladu totožnosti
@@ -124,17 +128,17 @@ cs:
               success: Všechna data členů organizace byly smazány
           destroy:
             confirm: Odstranění veškerých kontaktů členů organizace nelze vrátit zpět. Jste si jistý, že chcete pokračovat?
-            title: Smazat všechna data členů organizace
+            title: Smazat všechna data členství organizace
           index:
-            data: Celkem bylo načteno celkem %{count} záznamů. Poslední nahraje datum %{due_date}
-            empty: Neexistují data o členech organizace. Pomocí níže uvedeného formuláře je importujte souborem CSV.
+            data: Celkem načteno %{count} záznamů. Poslední datum načtení bylo %{due_date}
+            empty: Nejsou data o členech organizace. Pomocí níže uvedeného formuláře je importujte souborem CSV.
             title: Aktuální údaje o členech organizace
           instructions:
             body: Chcete-li to provést, musíte vstoupit do správy systému a přidat oprávnění prostřednictvím souboru csv s e-maily členů organizace
-            title: Pro tuto organizaci musíte aktivovat csv s emaily členů
+            title: Musíte aktivovat CSV s kontakty členů organizace
           new:
             file: ".csv soubor s daty e-mailů"
-            info: 'Must být soubor ve formátu CSV s pouze jedním sloupcem s e-mailovou adresou:'
+            info: 'Musí být soubor ve formátu CSV obsahující pouze jeden sloupec s e-mailovou adresou:'
             submit: Nahrát soubor
             title: Nahrajte nové členy organizace
         authorizations:
@@ -149,6 +153,12 @@ cs:
             many: 'Účast je omezena na uživatele s některým z následujících poštovních směrovacích čísel: %{postal_codes}.'
             other: 'Účast je omezena na uživatele s některým z následujících poštovních směrovacích čísel: %{postal_codes}.'
           scope: Účast je omezena na účastníky s rozsahem %{scope_name}.
+          user_postal_codes:
+            one: Účast je omezena na účastníky s poštovním kódem %{postal_codes} a vaše poštovní směrovací číslo je %{user_postal_code}.
+            few: 'Účast je omezena na účastníky s poštovním kódem %{postal_codes} a vaše poštovní směrovací číslo je %{user_postal_code}.'
+            many: 'Účast je omezena na účastníky s poštovními kódy %{postal_codes} a vaše poštovní směrovací číslo je %{user_postal_code}.'
+            other: 'Účast je omezena na účastníky s kterýmkoli z následujících poštovních kódů: %{postal_codes}. Vaše poštovní směrovací číslo je %{user_postal_code}.'
+          user_scope: Účast je omezena na účastníky s rozsahem %{scope_name} a váš rozsah je %{user_scope_name}.
       id_documents:
         admin:
           config:
@@ -206,8 +216,8 @@ cs:
           update:
             error: Při načítání dokumentu došlo k problému
             success: Dokument byl úspěšně obnoven
-        dni: DNI
-        nie: Občanský průkaz
+        dni: Občanský průkaz
+        nie: Daňové identifikační číslo
         passport: Cestovní pas
       postal_letter:
         admin:
@@ -231,7 +241,7 @@ cs:
           edit:
             send: Potvrdit
             title: Zadejte ověřovací kód, který jste obdrželi
-            waiting_for_letter: Na váš adresu vám brzy zašleme váš ověřovací kód
+            waiting_for_letter: Brzy pošleme dopis na Vaši adresu s Vaším ověřovacím kódem
           new:
             send: Pošlete mi dopis
             title: Požádejte o ověřovací kód