Merge pull request #7819 from fjordllc/feature/administrator-release-…

…users-github 管理者は自分以外のユーザーのGitHubアカウント連携を解除できるように修正
fjordllc · Jul 2, 2024 · 2f8b194 · 2f8b194
2 parents fe3b0c8 + 8fd7037
commit 2f8b194
Show file tree

Hide file tree

Showing 4 changed files with 30 additions and 3 deletions.
diff --git a/app/controllers/connection/git_hub_controller.rb b/app/controllers/connection/git_hub_controller.rb
@@ -4,7 +4,12 @@ class Connection::GitHubController < ApplicationController
   skip_before_action :require_active_user_login, raise: false
 
   def destroy
-    current_user.update(github_id: nil)
-    redirect_to root_path, notice: 'GitHubとの連携を解除しました。'
+    user = User.find(params[:user_id])
+    if !admin_login? && user != current_user
+      redirect_to root_path, alert: '管理者としてログインしてください'
+    else
+      user.update(github_id: nil)
+      redirect_to user_path(user), notice: 'GitHubとの連携を解除しました。'
+    end
   end
 end
diff --git a/app/views/users/form/_sns.html.slim b/app/views/users/form/_sns.html.slim
@@ -43,7 +43,7 @@
     .a-form-help
       p
         | GitHub アカウントは登録されています。（
-        = link_to connection_git_hub_path, method: :delete, class: 'a-form-help-link is-muted-text' do
+        = link_to connection_git_hub_path(user_id: @user.id), method: :delete, class: 'a-form-help-link is-muted-text' do
           | GitHub アカウントの登録を解除する
         | ）
   - else

diff --git a/db/fixtures/users.yml b/db/fixtures/users.yml
@@ -11,6 +11,7 @@ komagata:
   twitter_account: komagata
   facebook_url: https://www.facebook.com/fjordllc/komagata1111
   github_account: komagata
+  github_id: github-komagata
   blog_url: http://komagata.org
   company: company1
   description: "平日１０〜１９時勤務です。"
@@ -210,6 +211,7 @@ hatsuno:
   name_kana: ハツノ シンジ
   twitter_account: hatsuno
   facebook_url: https://www.facebook.com/fjordllc/hatsuno
+  github_id: github-hatsuno
   blog_url: http://hatsuno.org
   description: "初野です。課金しています。"
   customer_id: "cus_12345678"

diff --git a/test/system/authentication/github_test.rb b/test/system/authentication/github_test.rb
@@ -33,4 +33,24 @@ class Authentication::GithubSystemTest < ApplicationSystemTestCase
     visit '/current_user/edit'
     assert_link 'GitHub アカウントを登録する'
   end
+
+  test 'release other user GitHub account' do
+    admin_user = users(:komagata)
+    admin_user.update!(github_id: '12345')
+
+    released_user = users(:hatsuno)
+    released_user.update!(github_id: '67890')
+
+    visit_with_auth "/admin/users/#{released_user.id}/edit", 'komagata'
+    assert_text 'GitHub アカウントは登録されています。'
+
+    click_link 'GitHub アカウントの登録を解除する'
+    assert_text 'GitHubとの連携を解除しました。'
+
+    visit_with_auth "/admin/users/#{released_user.id}/edit", 'komagata'
+    assert_link 'GitHub アカウントを登録する'
+
+    visit '/current_user/edit'
+    assert_text 'GitHub アカウントは登録されています。'
+  end
 end