他のユーザーのメール通知設定を変更できないようにした #8149
Conversation
Ryooo-k
changed the title
|
@Shrimprin |
|
@Ryooo-k |
|
@Ryooo-k 動作については問題ないこと確認できました! 👍 1点、仕様について質問です。 |
|
@Shrimprin
確かにメール通知OFF画面に対して直接アクセス制限をかけた方が良いかもしれないですね! |
|
@Shrimprin |
| @@ -1,7 +1,6 @@ | |||
| # frozen_string_literal: true | |||
|
|
|||
| class Users::MailNotificationController < ApplicationController | |||
| skip_before_action :require_active_user_login, raise: false | |||
| layout 'not_logged_in' | |||
There was a problem hiding this comment.
ログインを前提とした画面なので、非ログイン時のレイアウトを使う必要はないかもしれません。
意図があって残しているようであればOKです!
There was a problem hiding this comment.
レイアウトが崩れるので'not_logged_in'は残しているんですが、ここ迷ったんですよね〜😕ファイル名変更は、他の複数ファイルで使用されており意味のある命名になっているようなので、ファイル名変更はやりたくはなく、かといってこのファイルのためだけに新しいファイルを作るのも違うかなーと思いました。
なので一旦、このままで進めます!
There was a problem hiding this comment.
なるほどです!
ただ、ログインが必要なページにnot_logged_inというレイアウトを使用しているのは混乱を生むため避けた方がいいようにも思えます。
レイアウトが崩れてしまうということですが、CSSを修正して対応するのはいかがでしょうか?
デザインに関わる内容なので @machida さんに相談してみてもいいかと思います!
ご検討よろしくお願いいたします 🙏
| @@ -3,10 +3,16 @@ | |||
| require 'application_system_test_case' | |||
|
|
|||
| class MailNotificationsTest < ApplicationSystemTestCase | |||
There was a problem hiding this comment.
他のユーザーの通知OFFを設定できないことのテストもあっていいと思います。
ログインユーザーとは別のユーザーのメール通知OFF画面にアクセスすることでテストできると思います。
There was a problem hiding this comment.
ご指摘ありがとうございます!追加します👍
|
@Shrimprin |
| assert_text 'メール通知をオフにしますか?' | ||
| click_on 'オフにする' | ||
| assert_text 'メール配信を停止しました。' | ||
| end | ||
|
|
||
| test "update user's mail_notification settings without being logged in" do |
There was a problem hiding this comment.
テスト名はcan not update user's ... などとした方が内容を表していて分かりやすいと思います。
There was a problem hiding this comment.
なるほど、can notを付けた方ができないことが強調されてわかりやすいですね。ありがとうございます。
| assert_text 'ログインしてください' | ||
| end | ||
|
|
||
| test "update another user's mail_notification" do |
There was a problem hiding this comment.
another usersよりother usersの方が正確かもしれません。
また、こちらも同様にcan not update other user's ...などとした方が良いと思います。
| @@ -1,7 +1,6 @@ | |||
| # frozen_string_literal: true | |||
|
|
|||
| class Users::MailNotificationController < ApplicationController | |||
| skip_before_action :require_active_user_login, raise: false | |||
| layout 'not_logged_in' | |||
There was a problem hiding this comment.
なるほどです!
ただ、ログインが必要なページにnot_logged_inというレイアウトを使用しているのは混乱を生むため避けた方がいいようにも思えます。
レイアウトが崩れてしまうということですが、CSSを修正して対応するのはいかがでしょうか?
デザインに関わる内容なので @machida さんに相談してみてもいいかと思います!
ご検討よろしくお願いいたします 🙏
|
@Shrimprin |
|
@machida 相談内容本issueのバグを修正するにあたり、メール通知画面へのアクセスにはログインを必須にしようとしている。layoutには 解決策1layoutを変更する。この場合はmachidaさんにデザイン変更依頼をする必要がある。 解決策2ログインを必須とする場合、ユーザビリティが悪くなる。ログインは必須とせず、解読や予測が難しいURIとした方が良い。フィヨルドトーーク!(GitHub)を参考にすると良い。 方針ログインは不要で進めます。 |
|
@Shrimprin
|
|
@Ryooo-k |
|
@Ryooo-k 他のユーザーは知り得ないtokenを使い、メールを受け取った本人しか変更できなくしたのですね! |
|
@Shrimprin @komagata |
Issue
概要
自分以外のユーザーのメール通知をOFFに設定できないようにしました。
変更前
変更後
変更確認方法
bug/prevent-disabling-other-users-notificationsをローカルに取り込むi.
git fetch origin pull/8149/head:bug/prevent-disabling-other-users-notificationsii.
git checkout bug/prevent-disabling-other-users-notificationsforeman start -f Procfile.devでローカルサーバーを立ち上げるi.
"/users/991528156/mail_notification?token=k6Da-oL3cRi8ApNFO9-Gcg"にカーソルを当て、右クリックii.
Edit attributeを選択iii.
"/users/991528156/mail_notification?token=k6Da-oL3cRi8ApNFO9-Gcg"を"/users/991528156/mail_notification?token=037i-ef5n7V4EnPv74mtyQ"に変更する(
k6Da-oL3cRi8ApNFO9-Gcgはkimuraさんのtoken、037i-ef5n7V4EnPv74mtyQはkomagataさんのtoken)8.「オフにする」のボタンを押す
kimura、パスワードtesttestでログインするkomagata、パスワードtesttestでログインするScreenshot
変更前
全てのユーザーIDを受け入れ、他のユーザーのメール通知をOFFにできる。
変更後