Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
Opentalent
/
app
2
0
Fork 0
Tiedostot Ongelmat 0 Pull-pyynnöt 0 Wiki
Puu: 07a664100e
Haarat Tagit
app
/
plugins
/
ability.ts

ability.ts 2.1 KB
Historia Raaka

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061 
  1. import {
    2. 

  2.   createMongoAbility,
    3. 

  3.   type ExtractSubjectType,
    4. 

  4.   type Subject,
    5. 

  5.   type SubjectRawRule,
    6. 

  6. } from '@casl/ability'
    7. 

  7. import AbilityBuilder from '~/services/rights/abilityBuilder'
    8. 

  8. import { useAccessProfileStore } from '~/stores/accessProfile'
    9. 

  9. import { useOrganizationProfileStore } from '~/stores/organizationProfile'
    10. 

  10. import type { MongoQuery } from '@ucast/mongo'
    11. 

  11. import type { AccessProfile } from '~/types/interfaces'
    12. 

  12. import type OrganizationProfile from '~/models/Organization/OrganizationProfile'
    13. 

  13. 

  14. export const ability = createMongoAbility()
    15. 

  15. 

  16. export default defineNuxtPlugin(() => {
    17. 

  17.   const accessProfile = useAccessProfileStore()
    18. 

  18.   const organizationProfile = useOrganizationProfileStore()
    19. 

  19. 

  20.   // Initialisation, nécessaire pour que l'update des habilités soit correcte après la phase SSR
    21. 

  21.   ability.update(
    22. 

  22.     accessProfile.abilities as SubjectRawRule<
    23. 

  23.       string,
    24. 

  24.       ExtractSubjectType<Subject>,
    25. 

  25.       MongoQuery
    26. 

  26.     >[],
    27. 

  27.   )
    28. 

  28. 

  29.   const abilityUtils = new AbilityBuilder(
    30. 

  30.     ability,
    31. 

  31.     accessProfile as unknown as AccessProfile,
    32. 

  32.     organizationProfile as unknown as OrganizationProfile,
    33. 

  33.   )
    34. 

  34. 

  35.   // TODO: voir si on peut se passer du listener
    36. 

  36.   // TODO: clarifier l'ordre des opérations de maj des profils et des droits
    37. 

  37.   /**
    38. 

  38.    * Au moment où l'on effectue une action organizationProfileStore.setProfile, il faut aller récupérer
    39. 

  39.    * les différentes habilités que l'utilisateur peut effectuer. (Tout cela se passe en SSR)
    40. 

  40.    *
    41. 

  41.    * @see https://pinia.vuejs.org/core-concepts/actions.html#Subscribing-to-actions
    42. 

  42.    */
    43. 

  43.   const unsubscribe = organizationProfile.$onAction(
    44. 

  44.     ({
    45. 

  45.       name, // name of the action
    46. 

  46.       after, // hook after the action returns or resolves
    47. 

  47.     }) => {
    48. 

  48.       after((_) => {
    49. 

  49.         if (name === 'initiateProfile') {
    50. 

  50.           // On construit les habilités et on les enregistre dans le store
    51. 

  51.           // noinspection UnnecessaryLocalVariableJS
    52. 

  52.           const abilities = abilityUtils.buildAbilities()
    53. 

  53.           accessProfile.abilities = abilities
    54. 

  54. 

  55.           // Unsubscribe pour éviter les memory leaks
    56. 

  56.           unsubscribe()
    57. 

  57.         }
    58. 

  58.       })
    59. 

  59.     },
    60. 

  60.   )
    61. 

  61. })
    62.