Erros corrigidos (reportados em prints): - Logout dava "No route matches [GET] /auth/logout": link usava method: :delete (rails-ujs), que o Turbo ignora -> agora data-turbo-method - /admin/usuarios estourava NoMethodError 'admin_ou_gerente?'/'admin?' na UserPolicy -> adicionados helpers que delegam para o User - Nova consolidação estourava NoMethodError 'new?' na ConsolidacaoPolicy -> ApplicationPolicy passa a definir new? (= create?) e edit? (= update?) Dashboard: - Substitui a navegação por mês por um filtro de calendário com faixa de datas (Flatpickr, range mode) que auto-submete inicio/fim - Controller passa a consultar por período (Entrega.no_periodo) em vez de do_mes; gráfico diário limitado a ~1 trimestre Specs: UserPolicy + new? na ConsolidacaoPolicy. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
41 lines
1.1 KiB
Ruby
41 lines
1.1 KiB
Ruby
require 'rails_helper'
|
|
|
|
RSpec.describe UserPolicy do
|
|
subject { described_class }
|
|
|
|
let(:outro) { build(:operador) }
|
|
|
|
permissions :index? do
|
|
it 'libera para admin e gerente, nega operador/motorista' do
|
|
expect(subject).to permit(build(:admin), User)
|
|
expect(subject).to permit(build(:gerente), User)
|
|
expect(subject).not_to permit(build(:operador), User)
|
|
expect(subject).not_to permit(build(:motorista), User)
|
|
end
|
|
end
|
|
|
|
permissions :new?, :create? do
|
|
it 'só admin cria usuários' do
|
|
expect(subject).to permit(build(:admin), User)
|
|
expect(subject).not_to permit(build(:gerente), User)
|
|
end
|
|
end
|
|
|
|
permissions :update? do
|
|
it 'admin edita qualquer um; cada um edita a si mesmo' do
|
|
eu = build(:operador)
|
|
expect(subject).to permit(build(:admin), outro)
|
|
expect(subject).to permit(eu, eu)
|
|
expect(subject).not_to permit(build(:operador), outro)
|
|
end
|
|
end
|
|
|
|
permissions :destroy? do
|
|
it 'admin exclui outros, mas não a si mesmo' do
|
|
admin = build(:admin)
|
|
expect(subject).to permit(admin, outro)
|
|
expect(subject).not_to permit(admin, admin)
|
|
end
|
|
end
|
|
end
|