/ - Diff - Vigiboard - UNITY 360

Revision f2e30877

ID	f2e30877f4f9fa4f06fd96fc7377b2c09cd2c3e3
Parent	9e0ea30e
Child	88c9eb8e

Added by Francois POIROTTE about 14 years ago

Factorisation du prédicat d'accès à VigiBoard.
Les utilisateurs du groupe "managers" ont accès à toutes les données.

git-svn-id: https://vigilo-dev.si.c-s.fr/svn@3028 b22e2e97-25c9-44ff-b637-2e5ceca36478

         """
         autocomplete = AutoCompleteController()
         # Prédicat pour la restriction de l'accès aux interfaces.
         # L'utilisateur doit avoir la permission "vigiboard-read"
         # ou appartenir au groupe "managers" pour accéder à VigiBoard.
         access_restriction = All(
             not_anonymous(msg=l_("You need to be authenticated")),
             Any(in_group('managers'),
                 has_permission('vigiboard-read'),
                 msg=l_("You don't have read access to VigiBoard"))
+        )
         def process_form_errors(self, *argv, **kwargv):
             """
             Gestion des erreurs de validation : On affiche les erreurs
-...
             validators=DefaultSchema(),
             error_handler = process_form_errors)
         @expose('events_table.html')
         @require(
             All(
                 not_anonymous(msg=l_("You need to be authenticated")),
                 Any(in_group('managers'),
                     has_permission('vigiboard-read'),
                     msg=l_("You don't have read access to VigiBoard"))
             ))
         @require(access_restriction)
         def default(self, page, supitemgroup, host, service,
                     output, trouble_ticket, from_date, to_date):
             """
-...
             validators=MaskedEventsSchema(),
             error_handler = process_form_errors)
         @expose('raw_events_table.html')
         @require(
             All(
                 not_anonymous(msg=l_("You need to be authenticated")),
                 Any(in_group('managers'),
                     has_permission('vigiboard-read'),
                     msg=l_("You don't have read access to VigiBoard"))
             ))
         @require(access_restriction)
         def masked_events(self, idcorrevent, page):
             """
             Affichage de la liste des événements bruts masqués dans un
-...
             validators=EventSchema(),
             error_handler = process_form_errors)
         @expose('history_table.html')
         @require(
             All(
                 not_anonymous(msg=l_("You need to be authenticated")),
                 Any(in_group('managers'),
                     has_permission('vigiboard-read'),
                     msg=l_("You don't have read access to VigiBoard"))
             ))
         @require(access_restriction)
         def event(self, idevent, page):
             """
             Affichage de l'historique d'un événement brut.
-...
             validators=ItemSchema(),
             error_handler = process_form_errors)
         @expose('events_table.html')
         @require(
             All(
                 not_anonymous(msg=l_("You need to be authenticated")),
                 Any(in_group('managers'),
                     has_permission('vigiboard-read'),
                     msg=l_("You don't have read access to VigiBoard"))
             ))
         @require(access_restriction)
         def item(self, page, host, service):
             """
             Affichage de l'historique de l'ensemble des événements corrélés
-...
             validators=GetPluginValueSchema(),
             error_handler = handle_validation_errors_json)
         @expose('json')
         @require(
             All(
                 not_anonymous(msg=l_("You need to be authenticated")),
                 Any(in_group('managers'),
                     has_permission('vigiboard-read'),
                     msg=l_("You don't have read access to VigiBoard"))
             ))
         @require(access_restriction)
         def get_plugin_value(self, idcorrevent, plugin_name, *arg, **krgv):
             """
             Permet de récupérer la valeur d'un plugin associée à un CorrEvent

     from time import mktime
     from logging import getLogger
     from tg import config, tmpl_context
     from tg import config, tmpl_context, request
     from tg.i18n import get_lang
     from pylons.i18n import ugettext as _
     from paste.deploy.converters import asbool
     from repoze.what.predicates import in_group
     from sqlalchemy import not_, and_, asc, desc
     from sqlalchemy.sql.expression import or_, null as expr_null, union
-...
             self.lang = lang
             self.generaterq = False
             is_manager = in_group('managers').is_met(request.environ)
             # Sélectionne tous les IDs des services auxquels
             # l'utilisateur a accès.
             lls_query = DBSession.query(
-...
                             LowLevelService.idservice,
+                    )
                 ),
             ).filter(
                 SUPITEM_GROUP_TABLE.c.idgroup.in_(self.user_groups)
+            )
             # Sélectionne tous les IDs des hôtes auxquels
-...
             ).join(
                 (SUPITEM_GROUP_TABLE, SUPITEM_GROUP_TABLE.c.idsupitem == \
                     Host.idhost),
             ).filter(
                 SUPITEM_GROUP_TABLE.c.idgroup.in_(self.user_groups),
+            )
             # Les managers ont accès à tout, les autres sont soumis
             # aux vérifications classiques d'accès aux données.
             if not is_manager:
                 lls_query = lls_query.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(self.user_groups)
+                )
                 host_query = host_query.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(self.user_groups)
+                )
             # Objet Selectable renvoyant des informations sur un SupItem
             # concerné par une alerte, avec prise en compte des droits d'accès.
             # On est obligés d'utiliser sqlalchemy.sql.expression.union

Also available in: Unified diff

Project

General

Profile

Revision f2e30877