edit @ SheetsController

用紙編集

url

• http://localhost:3000/sheets/1/edit
• http://localhost:3000/sheets/1/edit.js

リクエスト

解説

用紙情報を更新するための入力フォームを、指定されたidのデータを埋めたページで表示する。このアクションが返すフォームに対し、ユーザが入力して送信ボタンを押すことで、更新アクションSheetsUpdateが起動され、指定の行が更新される。だから、フォームの表示のみの処理だけで、これといったdb処理はない。

• セッションまたは認証トークンからユーザアカウントを特定する。
• 用紙モデルに編集取得を問い合わせ、その結果を対象用紙として取得する。
  • 要求されたidとロールリスト(ユーザアカウントと管理者アカウント)を渡す。
• 作業結果をクライアントに戻す。

urlパラメータ

id

• 編集を加えたい用紙のid。

POSTデータ

auth_token

• jsonで要求する場合、認証処置として認証トークンが必要。

戻り値

正常系

• htmlなら、ステータスコード200 OKとともに、テンプレートから起こしたページを返す。
• jsなら、ステータスコード200 OKとともに、部分テンプレートから起こしたページ部品を返す。

参考:SheetsEditView

例外系

• ユーザアカウントでサインインしてなかった。(Devise)
  • htmlなら、ステータスコード302 Foundを返すとともに、サインインを促すページ(/users/sign_in)へ遷移する。
  • jsonなら、ステータスコード401 Unauthorizedを返すとともに、応答メッセージにUnauthorizedを返す。
• 作家登録してなかった。
  • htmlなら、ステータスコード302 Foundを返すとともに、作家登録を促すページ(/authors/new)へ遷移する。
  • jsonなら、ステータスコード401 Unauthorizedを返すとともに、応答メッセージにUnauthorizedを返す。
• 対象用紙が存在しなかった。(SheetModel)
  • htmlなら、例外404 not_foundを返す。
  • jsonなら、例外404 not_foundを返す。
• 対象用紙に対する編集権限がなかった。(SheetModel)
  • htmlなら、例外403 forbiddenを返す。
  • jsonなら、例外403 forbiddenを返す。