[auf_rh_dae.git] / project / views.py

# -*- encoding: utf-8 -*-

import os
from sendfile import sendfile

from django.conf import settings
from django.contrib.auth.decorators import login_required
from django.contrib.auth.views import login
from django.shortcuts import get_object_or_404

# pas de reference a DAE devrait etre refactorisé
from project.dae.decorators import dae_groupe_requis
from project.dae.decorators import redirect_interdiction

def index(request):
    return login(request, template_name='index.html')

@login_required
def piece(request, filename):
    """Téléchargement d'une pièce jointe à un poste."""
    # compatibilité avec DAE prod avant sécurité
    try:
        app, model, id, f = filename.split('/')
    except:
        path = os.path.join(settings.PRIVE_MEDIA_ROOT, filename)
        return sendfile(request, path)

    application = __import__(app).models
    if model == 'contrat':
        # TODO definir peut-être un controle d'accès
        piece = get_object_or_404(application.Contrat, fichier=filename)
        return sendfile(request, piece.fichier.path)
    if model == 'employe':
        # TODO definir peut-être un controle d'accès
        piece = get_object_or_404(application.EmployePiece, fichier=filename)
        return sendfile(request, piece.fichier.path)
    if model == 'poste':
        piece = get_object_or_404(application.PostePiece, fichier=filename)
        if application.Poste.objects.ma_region_ou_service(request.user).filter(id=piece.poste_id).exists():
            return sendfile(request, piece.fichier.path)
        else:
            return redirect_interdiction(request)
    if model == 'dossier':
        piece = get_object_or_404(application.DossierPiece, fichier=filename)
        if application.Dossier.objects.ma_region_ou_service(request.user).filter(id=piece.dossier_id).exists():
            return sendfile(request, piece.fichier.path)
        else:
            return redirect_interdiction(request)
Commit	Line	Data
fd5f1d55	1	# -- encoding: utf-8 --
5be60939 OL	2
	3	import os
	4	from sendfile import sendfile
	5
	6	from django.conf import settings
5be60939	7	from django.contrib.auth.decorators import login_required
852aca18	8	from django.contrib.auth.views import login
890b80e7	9	from django.shortcuts import get_object_or_404
5be60939 OL	10
5be60939 OL	11	# pas de reference a DAE devrait etre refactorisé
5633fa41	12	from project.dae.decorators import dae_groupe_requis
5be60939	13	from project.dae.decorators import redirect_interdiction
fd5f1d55	14
fd5f1d55	15	def index(request):
852aca18	16	return login(request, template_name='index.html')
5be60939 OL	17
	18	@login_required
	19	def piece(request, filename):
	20	"""Téléchargement d'une pièce jointe à un poste."""
	21	# compatibilité avec DAE prod avant sécurité
	22	try:
	23	app, model, id, f = filename.split('/')
	24	except:
	25	path = os.path.join(settings.PRIVE_MEDIA_ROOT, filename)
	26	return sendfile(request, path)
	27
	28	application = __import__(app).models
	29	if model == 'contrat':
	30	# TODO definir peut-être un controle d'accès
	31	piece = get_object_or_404(application.Contrat, fichier=filename)
	32	return sendfile(request, piece.fichier.path)
	33	if model == 'employe':
	34	# TODO definir peut-être un controle d'accès
	35	piece = get_object_or_404(application.EmployePiece, fichier=filename)
	36	return sendfile(request, piece.fichier.path)
	37	if model == 'poste':
	38	piece = get_object_or_404(application.PostePiece, fichier=filename)
	39	if application.Poste.objects.ma_region_ou_service(request.user).filter(id=piece.poste_id).exists():
	40	return sendfile(request, piece.fichier.path)
	41	else:
	42	return redirect_interdiction(request)
	43	if model == 'dossier':
	44	piece = get_object_or_404(application.DossierPiece, fichier=filename)
	45	if application.Dossier.objects.ma_region_ou_service(request.user).filter(id=piece.dossier_id).exists():
	46	return sendfile(request, piece.fichier.path)
	47	else:
	48	return redirect_interdiction(request)
	49