/ - Diff - Vigigraph - UNITY 360

Revision 63aa2a70

ID	63aa2a7043186bcf00de4cc1cb8f54f91b761d3b
Parent	0c6b774c
Child	945bd396

Added by Francois POIROTTE about 14 years ago

Les managers ont accès à toutes les données sans restriction.

git-svn-id: https://vigilo-dev.si.c-s.fr/svn@3037 b22e2e97-25c9-44ff-b637-2e5ceca36478

             user = get_current_user()
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             groups_with_parents = DBSession.query(
                     GroupHierarchy.idparent,
                 ).distinct(
                 ).filter(GroupHierarchy.idchild.in_(supitemgroups)
                 ).all()
             groups_with_parents = [g.idparent for g in groups_with_parents]
                 ).distinct()
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 groups_with_parents = groups_with_parents.filter(
                     GroupHierarchy.idchild.in_(supitemgroups))
             groups_with_parents = [g.idparent for g in groups_with_parents.all()]
             children = DBSession.query(
                     SupItemGroup
                 ).distinct(
-...
             user = get_current_user()
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             hostgroups = DBSession.query(
                     SupItemGroup.name,
-...
                         SupItemGroup.idgroup),
                 ).filter(GroupHierarchy.idparent == maingroupid
                 ).filter(GroupHierarchy.hops == 1
                 ).filter(SupItemGroup.idgroup.in_(supitemgroups)
                 ).order_by(
                     SupItemGroup.name.asc(),
                 ).all()
             hostgroups = [(hg.name, str(hg.idgroup)) for hg in hostgroups]
                 ).order_by(SupItemGroup.name.asc())
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 hostgroups = hostgroups.filter(
                     SupItemGroup.idgroup.in_(supitemgroups))
             hostgroups = [(hg.name, str(hg.idgroup)) for hg in hostgroups.all()]
             hostgroups.insert(0, (_('No subgroup'), str(maingroupid)))
             return dict(items=hostgroups)
-...
             user = get_current_user()
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             groups_with_parents = DBSession.query(
                     GroupHierarchy.idparent,
                 ).distinct(
                 ).filter(GroupHierarchy.idchild.in_(supitemgroups)
                 ).all()
             groups_with_parents = [g.idparent for g in groups_with_parents]
                 ).distinct()
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 groups_with_parents = groups_with_parents.filter(
                     GroupHierarchy.idchild.in_(supitemgroups))
             groups_with_parents = [g.idparent for g in groups_with_parents.all()]
             hosts = DBSession.query(
                     Host.name,
                     Host.idhost,
-...
             user = get_current_user()
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             graphgroups = DBSession.query(
                     GraphGroup.name,
-...
                             LowLevelService.idservice,
                     )),
                 ).filter(LowLevelService.idhost == idhost
                 ).filter(SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups)
                 ).order_by(
                     GraphGroup.name.asc()
                 ).all()
                 ).order_by(GraphGroup.name.asc())
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 graphgroups = graphgroups.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups))
             graphgroups = [(gg.name, str(gg.idgroup)) for gg in graphgroups]
             graphgroups = [(gg.name, str(gg.idgroup)) for gg in graphgroups.all()]
             return dict(items=graphgroups)
         class GraphsSchema(schema.Schema):
-...
             user = get_current_user()
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             graphs = DBSession.query(
                     Graph.name,
-...
                     )),
                 ).filter(GraphGroup.idgroup == idgraphgroup
                 ).filter(LowLevelService.idhost == idhost
                 ).filter(SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups)
                 ).order_by(
                     Graph.name.asc()
                 ).all()
                 ).order_by(Graph.name.asc())
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 graphs = graphs.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups))
             graphs = [(pds.name, str(pds.idgraph)) for pds in graphs]
             graphs = [(pds.name, str(pds.idgraph)) for pds in graphs.all()]
             return dict(items=graphs)
         class SearchHostAndGraphSchema(schema.Schema):
-...
             @rtype: document json (sous forme de dict)
             """
             user = get_current_user()
             items = []
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             items = []
             # On a un nom d'indicateur, mais pas de nom d'hôte,
             # on considère que l'utilisateur veut tous les indicateurs
-...
                         )),
                     ).filter(Host.name.ilike('%' + host + '%')
                     ).filter(Graph.name.ilike('%' + graph + '%')
                     ).filter(SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups)
                     ).order_by(
                         Host.name.asc(),
                         Graph.name.asc(),
-...
                         (SUPITEM_GROUP_TABLE, SUPITEM_GROUP_TABLE.c.idsupitem == \
                             Host.idhost),
                     ).filter(Host.name.ilike('%' + host + '%')
                     ).filter(SUPITEM_GROUP_TABLE.c.idsupitem.in_(supitemgroups)
                     ).order_by(Host.name.asc())
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 items = items.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups))
             items = items.limit(100).all()
             if graph is None:
                 items = [(item.hostname, "") for item in items]
-...
             if user is None:
                 return dict(host=host, start=start, duration=duration,
                             presets=self.presets, graphs=[])
             supitemgroups = user.supitemgroups()
             # Récupération de la liste des noms des graphes,
             # avec vérification des permissions de l'utilisateur.
-...
                             LowLevelService.idservice,
                         SUPITEM_GROUP_TABLE.c.idsupitem == Host.idhost,
                     ))
                 ).filter(SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups)
                 ).all()
+                )
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 graphs = graphs.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups))
             graphs = graphs.all()
             return dict(host=host, start=start, duration=duration,
                         presets=self.presets, graphs=graphs)
-...
             user = get_current_user()
             if user is None:
                 return dict(items=[])
             supitemgroups = user.supitemgroups()
             # Récupère les hôtes auxquels l'utilisateur a réellement accès.
             hosts = DBSession.query(
-...
                         SUPITEM_GROUP_TABLE.c.idsupitem ==
                             LowLevelService.idservice,
                     )),
                 ).filter(SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups)
                 ).filter(Host.name.like(query + '%')
                 ).order_by(
                     Host.name.asc(),
+                )
             # Les managers ont accès à tout.
             # Les autres ont un accès restreint.
             is_manager = in_group('managers').is_met(request.environ)
             if not is_manager:
                 supitemgroups = user.supitemgroups()
                 hosts = hosts.filter(
                     SUPITEM_GROUP_TABLE.c.idgroup.in_(supitemgroups))
             return dict(hosts=hosts)
         # VIGILO_EXIG_VIGILO_PERF_0030:Moteur de recherche des graphes

Also available in: Unified diff

Project

General

Profile

Revision 63aa2a70