Empêche d'inviter des agents à des organisations non-autorisées
Created by: n-b
-> issue #1308 (closed) Ça se relit assez bien commit par commit. J’ai fait les deux solutions qu’on a évoquées:
- on ne prend plus en compte l’organisation passée en paramètre du rôle
- on
authorize
avant d’inviter.
Au passage, j’ai un tout petit peu simplifié InvitationsController, mais c’est toujours un sac de noeuds dans ma tête entre Devise et Pundit