groups = niveau projet
[auf_rh_dae.git] / project / views.py
CommitLineData
fd5f1d55 1# -*- encoding: utf-8 -*-
5be60939
OL
2
3import os
4from sendfile import sendfile
5
6from django.conf import settings
5be60939 7from django.contrib.auth.decorators import login_required
852aca18 8from django.contrib.auth.views import login
890b80e7 9from django.shortcuts import get_object_or_404
5be60939
OL
10
11# pas de reference a DAE devrait etre refactorisé
5633fa41 12from project.dae.decorators import dae_groupe_requis
5be60939 13from project.dae.decorators import redirect_interdiction
fd5f1d55 14
15def index(request):
852aca18 16 return login(request, template_name='index.html')
5be60939
OL
17
18@login_required
19def piece(request, filename):
20 """Téléchargement d'une pièce jointe à un poste."""
21 # compatibilité avec DAE prod avant sécurité
22 try:
23 app, model, id, f = filename.split('/')
24 except:
25 path = os.path.join(settings.PRIVE_MEDIA_ROOT, filename)
26 return sendfile(request, path)
27
28 application = __import__(app).models
29 if model == 'contrat':
30 # TODO definir peut-être un controle d'accès
31 piece = get_object_or_404(application.Contrat, fichier=filename)
32 return sendfile(request, piece.fichier.path)
33 if model == 'employe':
34 # TODO definir peut-être un controle d'accès
35 piece = get_object_or_404(application.EmployePiece, fichier=filename)
36 return sendfile(request, piece.fichier.path)
37 if model == 'poste':
38 piece = get_object_or_404(application.PostePiece, fichier=filename)
39 if application.Poste.objects.ma_region_ou_service(request.user).filter(id=piece.poste_id).exists():
40 return sendfile(request, piece.fichier.path)
41 else:
42 return redirect_interdiction(request)
43 if model == 'dossier':
44 piece = get_object_or_404(application.DossierPiece, fichier=filename)
45 if application.Dossier.objects.ma_region_ou_service(request.user).filter(id=piece.dossier_id).exists():
46 return sendfile(request, piece.fichier.path)
47 else:
48 return redirect_interdiction(request)
49