add destroy user account button

fairmondo · Feb 10, 2020 · 475480e · 475480e
1 parent 8e25de0
commit 475480e
Show file tree

Hide file tree

Showing 5 changed files with 21 additions and 1 deletion.
diff --git a/app/controllers/users_controller.rb b/app/controllers/users_controller.rb
@@ -29,6 +29,13 @@ def contact
     render layout: false
   end
 
+  def destroy
+    authorize @user
+    @user.update!(banned: true)
+    reset_session if @user == current_user
+    redirect_to root_path, notice: t('common.actions.destroy_profile.confirmation_notice')
+  end
+
   private
 
   def user_deleted

diff --git a/app/policies/user_policy.rb b/app/policies/user_policy.rb
@@ -17,6 +17,12 @@ def create?
     true unless banned?
   end
 
+  def destroy?
+    return false if banned?
+    return true if User.is_admin?(user)
+    user == resource
+  end
+
   private
 
   def banned?

diff --git a/app/views/users/_header.html.slim b/app/views/users/_header.html.slim
@@ -31,5 +31,8 @@
         a.Button href="#{ contact_user_path(user_resource) }" class='ungrouped_colorbox'
           span= fa_icon 'envelope-o', class: 'fa-lg fa-fw'
           =< t 'users.profile.contact.heading'
+      = link_to(user_path(user_resource), method: :delete, data: {confirm: t('common.actions.destroy_profile.confirmation_dialog')}, class: "Button Button--red") do
+        span= fa_icon 'trash', class: 'fa-lg fa-fw'
+        = t 'common.actions.destroy_profile.button'
   .user-extra
     = render '/shared/take_part'
diff --git a/config/locales/old/de.yml b/config/locales/old/de.yml
@@ -92,6 +92,10 @@ de:
       send: 'Absenden'
       more: "mehr"
       send: 'Absenden'
+      destroy_profile:
+        button: "Account löschen"
+        confirmation_dialog: "<b>Willst du deinen Account wirklich löschen?</b><br><br>Ja, ich möchte meinen Account wirklich löschen. Ich bin einverstanden, dass Fairmondo meine Account-Daten für 12 Monate für eine mögliche Nachvollziehung von Transaktionen bei Konfliktfällen speichert. In diesem Zeitraum ist eine Reaktivierung des Accounts per Email an kundenservice@fairmondo.de möglich."
+        confirmation_notice: "Der Account wurde erfolgreich gelöscht. Hoffentlich bis bald!"
     title:
       man: "Herr"
       woman: "Frau"

diff --git a/config/routes.rb b/config/routes.rb
@@ -104,7 +104,7 @@
 
   # the user routes
 
-  resources :users, only: [:show] do
+  resources :users, only: [:show, :destroy] do
     resources :addresses, except: [:index, :show]
     resources :libraries, except: [:new, :edit]
     resources :library_elements, only: [:create, :destroy]