]> git.openstreetmap.org Git - rails.git/blobdiff - app/abilities/api_ability.rb
Only show granted permissions in the authorized application list
[rails.git] / app / abilities / api_ability.rb
index 7aef15f114e017b7748cd2fa0185f918c209f4c4..9b274ec845d299f2ee6af894e80cb0f3ac0dac3a 100644 (file)
@@ -23,7 +23,7 @@ class ApiAbility
       can [:history, :version], OldRelation
     end
 
-    if user
+    if user&.active?
       can :welcome, :site
       can [:revoke, :authorize], :oauth
 
@@ -34,7 +34,7 @@ class ApiAbility
         can [:new, :create], Report
         can [:create, :show, :update, :destroy, :data], Trace
         can [:details, :gpx_files], User
-        can [:read, :read_one, :update, :update_one, :delete_one], UserPreference
+        can [:index, :show, :update, :update_all, :destroy], UserPreference
 
         if user.terms_agreed?
           can [:create, :update, :upload, :close, :subscribe, :unsubscribe], Changeset