[auf_rh_dae.git] / project / decorators.py

# -*- encoding: utf-8 -*-
"""
Décorateurs AUF
"""
from django.http import HttpResponseRedirect
from django.conf import settings
from django.contrib import messages
from django.contrib.auth import REDIRECT_FIELD_NAME
from django.db.models import Q
from django.utils.http import urlquote

from project import groups


def redirect_interdiction(request, msg=u"Vous n'avez pas accès à cette page"):
    """
    Redirection du la page de login avec un message d'erreur.
    """
    login_url = settings.LOGIN_URL
    path = urlquote(request.get_full_path())
    tup = login_url, REDIRECT_FIELD_NAME, path
    messages.add_message(
        request, messages.ERROR,
        "Votre compte ne permet pas d'accéder à cette partie de l'application."
    )
    return HttpResponseRedirect('%s?%s=%s' % tup)


def in_drh_or_admin(user):
    """
    Teste si un user Django fait parti du groupe DRH, DRH2 ou s'il est admin
    """
    user_groups = [g.name for g in user.groups.all()]
    if user.is_superuser or \
            groups.DRH_NIVEAU_1 in user_groups or \
            groups.DRH_NIVEAU_2 in user_groups:
        return True
    else:
        return False


def drh_or_admin_required(fn):
    """
    Teste si un user Django fait parti du groupe DRH, DRH2 ou s'il est admin
    """
    def inner(request, *args, **kwargs):
        user = request.user
        if in_drh_or_admin(user):
            return fn(request, *args, **kwargs)

        msg = u"Votre compte ne permet pas d'accéder à " \
                u"cette partie de l'application."
        return redirect_interdiction(request, msg)

    return inner


def region_protected(model):
    def wrapper(func):
        def wrapped(request, id):
            if request.user.is_superuser:
                return func(request, id)
            user_groups = [g.name for g in request.user.groups.all()]
            if groups.DRH_NIVEAU_1 in user_groups or \
               groups.DRH_NIVEAU_2 in user_groups:
                return func(request, id)
            if groups.CORRESPONDANT_RH in user_groups or \
               groups.ADMINISTRATEURS in user_groups or \
               groups.DIRECTEUR_DE_BUREAU in user_groups:
                employe = groups.get_employe_from_user(request.user)
                q = Q(**{
                    model.prefix_implantation: employe.implantation.region
                })
                qs = model.objects.filter(q)
                if int(id) in [o.id for o in qs]:
                    return func(request, id)
            return redirect_interdiction(request)
        return wrapped
    return wrapper
    
def in_one_of_group(groups):
    """
    Test si le user appartient au moins 1 des ces groupes
    """
    def wrapper(fn):
        def wrapped(request, *args, **kwargs):
            user_groups = [g.name for g in request.user.groups.all()]
            for g in user_groups:
                if g in groups:
                    return fn(request, *args, **kwargs)
            msg = u"Votre compte ne permet pas d'accéder à cette partie de l'application."
            return redirect_interdiction(request, msg)
        return wrapped
    return wrapper
Commit	Line	Data
e993f3dc	1	# -- encoding: utf-8 --
	2	"""
	3	Décorateurs AUF
	4	"""
e993f3dc	5	from django.http import HttpResponseRedirect
02c1b3dc	6	from django.conf import settings
acbc95a1	7	from django.contrib import messages
02c1b3dc	8	from django.contrib.auth import REDIRECT_FIELD_NAME
d005588c	9	from django.db.models import Q
02c1b3dc	10	from django.utils.http import urlquote
e993f3dc	11
c3550a05	12	from project import groups
ae99002a	13
018c8eaf	14
02c1b3dc JPC	15	def redirect_interdiction(request, msg=u"Vous n'avez pas accès à cette page"):
	16	"""
	17	Redirection du la page de login avec un message d'erreur.
	18	"""
	19	login_url = settings.LOGIN_URL
	20	path = urlquote(request.get_full_path())
	21	tup = login_url, REDIRECT_FIELD_NAME, path
d005588c DB	22	messages.add_message(
	23	request, messages.ERROR,
	24	"Votre compte ne permet pas d'accéder à cette partie de l'application."
	25	)
02c1b3dc	26	return HttpResponseRedirect('%s?%s=%s' % tup)
d005588c DB	27
d005588c DB	28
018c8eaf DB	29	def in_drh_or_admin(user):
	30	"""
	31	Teste si un user Django fait parti du groupe DRH, DRH2 ou s'il est admin
	32	"""
3383b2d1	33	user_groups = [g.name for g in user.groups.all()]
018c8eaf	34	if user.is_superuser or \
3383b2d1 OL	35	groups.DRH_NIVEAU_1 in user_groups or \
3383b2d1 OL	36	groups.DRH_NIVEAU_2 in user_groups:
018c8eaf DB	37	return True
	38	else:
	39	return False
d005588c DB	40
d005588c DB	41
018c8eaf DB	42	def drh_or_admin_required(fn):
	43	"""
	44	Teste si un user Django fait parti du groupe DRH, DRH2 ou s'il est admin
	45	"""
	46	def inner(request, args, *kwargs):
	47	user = request.user
	48	if in_drh_or_admin(user):
	49	return fn(request, args, *kwargs)
02c1b3dc	50
018c8eaf DB	51	msg = u"Votre compte ne permet pas d'accéder à " \
	52	u"cette partie de l'application."
	53	return redirect_interdiction(request, msg)
02c1b3dc	54
018c8eaf	55	return inner
d005588c DB	56
d005588c DB	57
ae99002a DB	58	def region_protected(model):
	59	def wrapper(func):
	60	def wrapped(request, id):
	61	if request.user.is_superuser:
	62	return func(request, id)
3383b2d1 OL	63	user_groups = [g.name for g in request.user.groups.all()]
	64	if groups.DRH_NIVEAU_1 in user_groups or \
	65	groups.DRH_NIVEAU_2 in user_groups:
ae99002a	66	return func(request, id)
3383b2d1 OL	67	if groups.CORRESPONDANT_RH in user_groups or \
	68	groups.ADMINISTRATEURS in user_groups or \
	69	groups.DIRECTEUR_DE_BUREAU in user_groups:
	70	employe = groups.get_employe_from_user(request.user)
ae99002a DB	71	q = Q(**{
	72	model.prefix_implantation: employe.implantation.region
	73	})
	74	qs = model.objects.filter(q)
	75	if int(id) in [o.id for o in qs]:
	76	return func(request, id)
	77	return redirect_interdiction(request)
	78	return wrapped
	79	return wrapper
82c5e37d DB	80
	81	def in_one_of_group(groups):
	82	"""
	83	Test si le user appartient au moins 1 des ces groupes
	84	"""
	85	def wrapper(fn):
	86	def wrapped(request, args, *kwargs):
3383b2d1	87	user_groups = [g.name for g in request.user.groups.all()]
82c5e37d DB	88	for g in user_groups:
	89	if g in groups:
	90	return fn(request, args, *kwargs)
	91	msg = u"Votre compte ne permet pas d'accéder à cette partie de l'application."
	92	return redirect_interdiction(request, msg)
	93	return wrapped
	94	return wrapper