lato_core 1.1.1 → 1.1.3

checksums.yaml

@@ -1,7 +1,7 @@
 ---
 SHA1:
-  metadata.gz: 158239153f779624bfaec9eebb2d116a69f333c8
-  data.tar.gz: 95cf916a9e1969e24d972cb675faf1038cf794fc
+  metadata.gz: 9d4f8962583791bb07d2c7cf84bbdb2b4bdd8748
+  data.tar.gz: 4f3797dabf9b2cc4c116da0a15aa068d0a2fd10e
 SHA512:
-  metadata.gz: d1f9654bdcf4e919765e01d1a4c40c5159877ec63233218886bea828f51a99d1ee9b7b31bb774edf388b1c37d2374b6baea2441041eca3c5404ba97a0342bd4d
-  data.tar.gz: e0fe4cbfdd5795b42077a0b355d7fc2780611d3303d19ab0fcfb2a2cbc9e9c532d2e04b0144adbe7815597695f989cd5b599284881e966c32fabfcdaa3b022ed
+  metadata.gz: 4404c8c4c8a215f6998a62e0ca797ea0576b07cc639241ba3831b29ddacf16388990670eeb482353750c06760677c61a5e52667bceda0187614434fb21e3926e
+  data.tar.gz: b8baa9eb218ed86f43755091beeef61d970ccbd9a920fbb090d84b260eebb179bfe4302330e36cb87ac81bbc63a1d0dbc24004cbc76c97ace3d2760877cb5b0f

data/Rakefile

@@ -4,17 +4,6 @@ rescue LoadError
   puts 'You must `gem install bundler` and `bundle install` to run rake tasks'
 end
 
-require 'rdoc/task'
-
-RDoc::Task.new(:rdoc) do |rdoc|
-  rdoc.rdoc_dir = 'doc'
-  rdoc.title    = 'LatoCore'
-  rdoc.rdoc_files.include('README.md')
-  rdoc.rdoc_files.include('lib/lato_core.rb')
-  rdoc.rdoc_files.include('lib/lato_core/**/*.rb')
-  rdoc.rdoc_files.include('app/models/**/*.rb')
-end
-
 APP_RAKEFILE = File.expand_path("../test/dummy/Rakefile", __FILE__)
 load 'rails/tasks/engine.rake'
 
@@ -22,7 +11,6 @@ load 'rails/tasks/engine.rake'
 load 'rails/tasks/statistics.rake'
 
 
-
 Bundler::GemHelper.install_tasks
 
 require 'rake/testtask'

data/app/controllers/lato_core/api/v1/api_controller.rb

@@ -1,9 +1,8 @@
 module LatoCore
   module Api::V1
-    
-    # Classe che gestisce le API del modulo
+    # This class is the main class for lato_core API.
     class ApiController < ApplicationController
-    end
 
+    end
   end
 end

data/app/controllers/lato_core/application_controller.rb

@@ -1,5 +1,5 @@
 module LatoCore
-  # Classe base dei controller del modulo
+  # This class is the main controller class of lato_core.
   class ApplicationController < ActionController::Base
 
   end

data/app/controllers/lato_core/back/authentication_controller.rb

@@ -1,18 +1,17 @@
 module LatoCore
   module Back
-    # Controller che gestisce il login e il logout degli utenti
+    # This class is used for authentication actions.
     class AuthenticationController < Back::BackController
 
-      # Disattivo il controllo dell'autenticazione utente
+      # not use login check for actions on this controller.
       skip_before_action :core_controlUser, except: [:exec_logout]
 
-      # Richiama la view della pagina di login
+      # This function render login view if user is not logged.
       def login
         redirect_to lato_core.root_path if core_controlSession
       end
 
-      # Esegue il login e, se l'utente e' autenticato lo rimanda
-      # alla homepage del backoffice
+      # This function exec the login for user using username and password.
       def exec_login
         if core_createSession(params[:username], params[:password])
           redirect_to lato_core.root_path
@@ -22,20 +21,21 @@ module LatoCore
         end
       end
 
-      # Esegue il logout e rimanda alla pagina di login del backoffice
+      # This function exec the logout for user and redirect it to login page.
       def exec_logout
         core_destroySession
         redirect_to lato_core.login_path
       end
 
-      # Richiama la view per la richiesta di una nuova password nel caso di
-      # password dimenticata
+      # This function render the password forget view if user active this
+      # action on config file.
       def password_forget
         redirect_to lato_core.root_path unless core_getRecoveryPasswordPermission
         redirect_to lato_core.root_path if core_controlSession
       end
 
-      # Esegue il necessario per il recupero password e invia l'email al richiedente
+      # This function exec the recover password action and send the email to
+      # user for new password.
       def password_recover
         redirect_to lato_core.root_path unless core_getRecoveryPasswordPermission
         if user = LatoCore::Superuser.find_by(email: params[:email].downcase)
@@ -54,7 +54,8 @@ module LatoCore
         redirect_to lato_core.login_path
       end
 
-      # Richiama la view con il form per l'inserimento di una nuova password
+      # This function render the edit view for user who ask to recover
+      # its password (and check if it can do this action).
       def password_edit
         redirect_to lato_core.root_path unless core_getRecoveryPasswordPermission
         redirect_to lato_core.root_path if core_controlSession
@@ -91,7 +92,7 @@ module LatoCore
         @user.update_attribute(:session_code, new_code)
       end
 
-      # Aggiorna la password dell'utente che ha richiesto il recupero password
+      # This function ecec the password update after the recovery request.
       def password_update
         redirect_to lato_core.root_path unless core_getRecoveryPasswordPermission
         user = LatoCore::Superuser.find(params[:id])

data/app/controllers/lato_core/back/back_controller.rb

@@ -1,27 +1,21 @@
-# Includo l'interfaccia di lato_core
-include LatoCore::Interface
-# Includo l'interfaccia di lato_view
-include LatoView::Interface
-
 module LatoCore
-  module Back
-    # Classe che gestisce il pannello di backoffice del modulo
-    class BackController < ApplicationController
+  # This class is the main class for the lato backend panel.
+  class Back::BackController < ApplicationController
 
-      # Imposto layout di base dal lato_view
-      layout 'lato_layout'
+    # set default lato_view layout
+    layout 'lato_layout'
 
-      # Attivo il controllo delle credenziali
-      before_action :core_controlUser
+    # set check login control for every actions.
+    before_action :core_controlUser
 
-      # Richiama la view della home del pannello di backoffice
-      def home
-        # rimando ad una pagina custom se è stato impostato da file di configurazione
-        if login_root = core_getApplicationLoginRoot and login_root
-          redirect_to login_root
-        end
+    # This function render the default home view for lato after login or
+    # redirect to custom url if config file set one.
+    def home
+      # rimando ad una pagina custom se è stato impostato da file di
+      # configurazione
+      if login_root = core_getApplicationLoginRoot and login_root
+        redirect_to login_root
       end
-
     end
 
   end

data/app/controllers/lato_core/back/superusers_controller.rb

@@ -1,171 +1,146 @@
 module LatoCore
-  module Back
-    # Controller che gestisce il CRUD degli utenti amministratori
-    class SuperusersController < Back::BackController
+  class Back::SuperusersController < Back::BackController
+
+    # before actions
+    before_action do
+      # set menu voice active
+      view_setCurrentVoice('core_superusers')
+      # check minimum permission value to 6
+      redirect_to lato_core.root_path unless core_controlPermission(6)
+    end
 
-      # Imposto la voce di menu da attivare
-      before_action :set_unique_name
-      # Controllo permessi utente
-      before_action :control_permission
+    def new
+      @superuser = LatoCore::Superuser.new
+    end
 
-      # Richiama la view di creazione di un nuovo utente con permessi di
-      # accesso al pannello di backoffice
-      def new
-        @superuser = LatoCore::Superuser.new
+    def create
+      superuser = LatoCore::Superuser.new(superuser_params)
+      # controllo che l'utente creato non abbia permessi superiori dell'utente
+      # creatore
+      if superuser.permission > core_getCurrentUser.permission
+        flash[:warning] = CORE_LANG['superusers']['permission_create']
+        redirect_to lato_core.superusers_path and return false
+      end
+      # controllo che la creazione dell'utente non abbia avuto errori
+      unless superuser.save
+        flash[:danger] = CORE_LANG['superusers']['failed_create']
+        redirect_to lato_core.superusers_path and return false
       end
 
-      # Crea un nuovo utente con permessi di accesso al pannello di backoffice
-      # e rimanda alla pagina di visualizzazione del profilo utente appena
-      # creato
-      def create
-        superuser = LatoCore::Superuser.new(superuser_params)
-        # controllo che l'utente creato non abbia permessi superiori dell'utente
-        # creatore
-        if superuser.permission > core_getCurrentUser.permission
-          flash[:warning] = CORE_LANG['superusers']['permission_create']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che la creazione dell'utente non abbia avuto errori
-        unless superuser.save
-          flash[:danger] = CORE_LANG['superusers']['failed_create']
-          redirect_to lato_core.superusers_path and return false
-        end
+      flash[:success] = CORE_LANG['superusers']['success_create']
+      redirect_to lato_core.superuser_path(superuser)
+    end
 
-        flash[:success] = CORE_LANG['superusers']['success_create']
-        redirect_to lato_core.superuser_path(superuser)
+    def edit
+      @superuser = LatoCore::Superuser.find(params[:id])
+      # controllo che l'utente da modificare esista
+      unless @superuser
+        flash[:warning] = CORE_LANG['superusers']['not_found']
+        redirect_to lato_core.superusers_path and return false
       end
-
-      # Richiama la view di modifica dell'utente con id uguale a quello ricevuto
-      # come parametro
-      def edit
-        @superuser = LatoCore::Superuser.find(params[:id])
-        # controllo che l'utente da modificare esista
-        unless @superuser
-          flash[:warning] = CORE_LANG['superusers']['not_found']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che l'utente da modificare non abbia permessi uguali o
-        # maggiori dell'utente modificatore
-        if @superuser.permission >= core_getCurrentUser.permission &&
-           @superuser.permission != core_getCurrentUser.permission
-          flash[:warning] = CORE_LANG['superusers']['permission_update']
-          redirect_to lato_core.superusers_path and return false
-        end
+      # controllo che l'utente da modificare non abbia permessi uguali o
+      # maggiori dell'utente modificatore
+      if @superuser.permission >= core_getCurrentUser.permission &&
+         @superuser.permission != core_getCurrentUser.permission
+        flash[:warning] = CORE_LANG['superusers']['permission_update']
+        redirect_to lato_core.superusers_path and return false
       end
+    end
 
-      # Aggiorna l'utente con i dati ricevuti come parametro
-      def update
-        superuser = LatoCore::Superuser.find(params[:id])
-        # controllo che l'utente da modificare esista
-        unless superuser
-          flash[:warning] = CORE_LANG['superusers']['not_found']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che l'utente da modificare non abbia permessi uguali o
-        # maggiori dell'utente modificatore
-        if superuser.permission >= core_getCurrentUser.permission &&
-           superuser != core_getCurrentUser
-          flash[:warning] = CORE_LANG['superusers']['permission_update']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che l'utente non si stia auto aumentando i permessi
-        if superuser.id === core_getCurrentUser.id &&
-           superuser.permission < params[:superuser][:permission].to_i
-          flash[:warning] = CORE_LANG['superusers']['level_update']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # faccio in modo che l'aggiornamento avvenga senza problemi anche se
-        # la password non e' stata inserita
-        if params[:superuser][:password].blank? &&
-           params[:superuser][:password_confirmation].blank?
-          params[:superuser].delete(:password)
-          params[:superuser].delete(:password_confirmation)
-        end
-        # controllo che non ci siano stati errori di aggiornamento
-        unless superuser.update(superuser_params)
-          flash[:danger] = CORE_LANG['superusers']['failed_update']
-          redirect_to lato_core.superuser_path(superuser) and return false
-        end
-
-        flash[:success] = CORE_LANG['superusers']['success_update']
-        redirect_to lato_core.superuser_path(superuser)
+    def update
+      superuser = LatoCore::Superuser.find(params[:id])
+      # controllo che l'utente da modificare esista
+      unless superuser
+        flash[:warning] = CORE_LANG['superusers']['not_found']
+        redirect_to lato_core.superusers_path and return false
+      end
+      # controllo che l'utente da modificare non abbia permessi uguali o
+      # maggiori dell'utente modificatore
+      if superuser.permission >= core_getCurrentUser.permission &&
+         superuser != core_getCurrentUser
+        flash[:warning] = CORE_LANG['superusers']['permission_update']
+        redirect_to lato_core.superusers_path and return false
+      end
+      # controllo che l'utente non si stia auto aumentando i permessi
+      if superuser.id === core_getCurrentUser.id &&
+         superuser.permission < params[:superuser][:permission].to_i
+        flash[:warning] = CORE_LANG['superusers']['level_update']
+        redirect_to lato_core.superusers_path and return false
+      end
+      # faccio in modo che l'aggiornamento avvenga senza problemi anche se
+      # la password non e' stata inserita
+      if params[:superuser][:password].blank? &&
+         params[:superuser][:password_confirmation].blank?
+        params[:superuser].delete(:password)
+        params[:superuser].delete(:password_confirmation)
+      end
+      # controllo che non ci siano stati errori di aggiornamento
+      unless superuser.update(superuser_params)
+        flash[:danger] = CORE_LANG['superusers']['failed_update']
+        redirect_to lato_core.superuser_path(superuser) and return false
       end
 
-      # Elimina l'utente con id ricevuto come parametro
-      def destroy
-        superuser = LatoCore::Superuser.find(params[:id])
-        # controllo che l'utente da eliminare esista
-        unless superuser
-          flash[:warning] = CORE_LANG['superusers']['not_found']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che l'utente non stia provando a eliminare se stesso
-        if superuser === core_getCurrentUser
-          flash[:warning] = CORE_LANG['superusers']['itself_destroy']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che l'utente da eliminare non abbia permessi maggiori o
-        # uguali all'utente eliminatore
-        if superuser.permission >= core_getCurrentUser.permission
-          flash[:warning] = CORE_LANG['superusers']['permission_destroy']
-          redirect_to lato_core.superusers_path and return false
-        end
-        # controllo che non ci siano stati errori durante l'eliminazione
-        unless superuser.destroy
-          flash[:danger] = CORE_LANG['superusers']['failed_destroy']
-          redirect_to lato_core.superuser_path(superuser) and return false
-        end
+      flash[:success] = CORE_LANG['superusers']['success_update']
+      redirect_to lato_core.superuser_path(superuser)
+    end
 
-        flash[:success] = CORE_LANG['superusers']['success_destroy']
-        redirect_to lato_core.superusers_path
+    def destroy
+      superuser = LatoCore::Superuser.find(params[:id])
+      # controllo che l'utente da eliminare esista
+      unless superuser
+        flash[:warning] = CORE_LANG['superusers']['not_found']
+        redirect_to lato_core.superusers_path and return false
       end
-
-      # Richiama la view per la visualizzazione di un singolo utente
-      # con lo stesso id ricevuto come parametro
-      def show
-        @superuser = LatoCore::Superuser.find(params[:id])
-        # controllo che l'utente da mostrare sia esistente
-        redirect_to lato_core.superusers_path unless @superuser
+      # controllo che l'utente non stia provando a eliminare se stesso
+      if superuser === core_getCurrentUser
+        flash[:warning] = CORE_LANG['superusers']['itself_destroy']
+        redirect_to lato_core.superusers_path and return false
       end
-
-      # Richiama la view per la visualizzazione di tutti gli utenti
-      # del sistema
-      def index
-        @search_superusers = LatoCore::Superuser.ransack(params[:q])
-        # controllo che non vengano mostrati gli utenti impostati nascosti
-        hide_settings = core_getHideUsersSettings
-        if hide_settings && !hide_settings.blank?
-          permissions_not_accepted = []
-          current_user_permission = core_getCurrentUser.permission
-          hide_settings.each do |setting|
-            permissions_not_accepted.push(setting.first) if setting.last.to_i === current_user_permission
-          end
-          @superusers = @search_superusers.result.where.not(permission: permissions_not_accepted)
-        else
-          @superusers = @search_superusers.result
-        end
-        @superusers = @superusers.order(
-          'username ASC'
-        ).paginate(page: params[:page], per_page: 10)
+      # controllo che l'utente da eliminare non abbia permessi maggiori o
+      # uguali all'utente eliminatore
+      if superuser.permission >= core_getCurrentUser.permission
+        flash[:warning] = CORE_LANG['superusers']['permission_destroy']
+        redirect_to lato_core.superusers_path and return false
       end
-
-      # Definisce i parametri accettati per le azioni di aggiornamento della
-      # tabella superusers nel database
-      private def superuser_params
-        params.require(:superuser).permit(:name, :username, :email, :permission,
-                                          :password, :password_digest)
+      # controllo che non ci siano stati errori durante l'eliminazione
+      unless superuser.destroy
+        flash[:danger] = CORE_LANG['superusers']['failed_destroy']
+        redirect_to lato_core.superuser_path(superuser) and return false
       end
 
-      # Imposta la voce della navbar degli utenti come attiva
-      private def set_unique_name
-        view_setCurrentVoice('core_superusers')
-      end
+      flash[:success] = CORE_LANG['superusers']['success_destroy']
+      redirect_to lato_core.superusers_path
+    end
 
-      # Controlla che l'utente abbia i permessi per accedere alla sezione
-      private def control_permission
-        redirect_to lato_core.root_path unless core_controlPermission(6)
+    def show
+      @superuser = LatoCore::Superuser.find(params[:id])
+      # controllo che l'utente da mostrare sia esistente
+      redirect_to lato_core.superusers_path unless @superuser
+    end
+
+    def index
+      @search_superusers = LatoCore::Superuser.ransack(params[:q])
+      # controllo che non vengano mostrati gli utenti impostati nascosti
+      hide_settings = core_getHideUsersSettings
+      if hide_settings && !hide_settings.blank?
+        permissions_not_accepted = []
+        current_user_permission = core_getCurrentUser.permission
+        hide_settings.each do |setting|
+          permissions_not_accepted.push(setting.first) if setting.last.to_i === current_user_permission
+        end
+        @superusers = @search_superusers.result.where.not(permission: permissions_not_accepted)
+      else
+        @superusers = @search_superusers.result
       end
+      @superusers = @superusers.order(
+        'username ASC'
+      ).paginate(page: params[:page], per_page: 10)
+    end
 
+    # This function set default params accepted for user.
+    private def superuser_params
+      params.require(:superuser).permit(:name, :username, :email, :permission,
+      :password, :password_digest)
     end
 
   end