[#2241] Changé la gestion des uploads pour utiliser django-sendfile
[auf_rh_dae.git] / project / dae / views.py
1 # -*- encoding: utf-8 -*-
2
3 import os
4 import datetime
5 import StringIO
6 from collections import defaultdict
7 from datetime import date
8 from simplejson import dumps
9 import warnings
10
11 from django.core.urlresolvers import reverse
12 from django.http import Http404, HttpResponse, HttpResponseGone
13 from django.shortcuts import redirect, render_to_response, get_object_or_404
14 from django.views.static import serve
15 from django.template import Context, RequestContext
16 from django.template.loader import get_template
17 from django.contrib import messages
18 from django.conf import settings
19 from django.contrib.auth.decorators import login_required
20
21 from reversion.models import Version
22
23 from sendfile import sendfile
24
25 from project.dae import models as dae
26 from project.rh_v1 import models as rh
27
28 from decorators import dae_groupe_requis, \
29 poste_dans_ma_region_ou_service, \
30 dossier_dans_ma_region_ou_service, \
31 vieux_dossier_dans_ma_region_ou_service, \
32 employe_dans_ma_region_ou_service, \
33 dossier_est_modifiable, \
34 poste_est_modifiable
35 from forms import *
36 from workflow import POSTE_ETAT_DRH_FINALISATION
37 from decorators import redirect_interdiction
38
39 def devises():
40 liste = []
41 for d in rh.Devise.objects.all():
42 annee = date.today().year
43 taux = rh.TauxChange.objects.filter(annee=annee, devise=d)
44 data = {}
45 if len(taux) == 0:
46 data['taux_euro'] = 0
47 else:
48 data['taux_euro'] = taux[0].taux
49 data['devise_code'] = d.code
50 liste.append(data)
51 return liste
52
53 def reponse_pdf(template_src, context_dict):
54 """
55 Générer une réponse HTTP avec un PDF
56 """
57 import ho.pisa as pisa
58 pisa.showLogging()
59 css = ""
60 for f in ('css/pdf.css', 'css/dae.css'):
61 css_file = os.path.join(settings.MEDIA_ROOT, f)
62 css += open(css_file, 'r').read()
63 context_dict['css'] = css
64
65 template = get_template(template_src)
66 context = Context(context_dict)
67 html = template.render(context)
68 result = StringIO.StringIO()
69 pdf = pisa.pisaDocument(html, result, encoding='UTF-8')
70 if not pdf.err:
71 return HttpResponse(result.getvalue(), mimetype='application/pdf')
72 return HttpResponse("impossible de générer le pdf! %s" % html)
73
74
75 @dae_groupe_requis
76 def index(request):
77 return render_to_response('dae/index.html', {}, RequestContext(request))
78
79
80 ### POSTE
81
82 @dae_groupe_requis
83 @poste_dans_ma_region_ou_service
84 def poste_consulter(request, key):
85 source, id = key.split('-')
86 poste = get_object_or_404(dae.Poste, pk=id)
87
88 if request.POST:
89 validationForm = PosteWorkflowForm(request.POST, instance=poste, request=request)
90 if validationForm.is_valid():
91 validationForm.save()
92 messages.add_message(request, messages.SUCCESS, "La validation a été enregistrée.")
93 return redirect('dae_postes_liste')
94 else:
95 validationForm = PosteWorkflowForm(instance=poste, request=request)
96
97 vars = {'poste' : poste, 'validationForm' : validationForm, }
98
99
100 mode = request.GET.get('mode', None)
101 if mode is None:
102 return render_to_response('dae/poste_consulter.html', vars, RequestContext(request))
103 if mode == 'pdf':
104 return reponse_pdf('dae/poste_pdf.html', vars)
105 if mode == 'vpdf':
106 return render_to_response('dae/poste_pdf.html', vars, RequestContext(request))
107
108
109 @dae_groupe_requis
110 @poste_dans_ma_region_ou_service
111 @poste_est_modifiable
112 def poste(request, key=None):
113 """ Formulaire pour un poste.
114
115 Permet de créer ou modifier un poste. Si le poste n'existe que dans rh_v1
116 il est automatiquement copié dans dae.
117
118 """
119 poste, data, vars = None, dict(), dict()
120
121 if key:
122 # Poste existant
123 data['poste'] = key
124 source, id = key.split('-')
125
126 if source == 'dae':
127 poste = get_object_or_404(dae.Poste, pk=id)
128 elif source == 'rh':
129 p = get_object_or_404(rh.Poste, pk=id)
130 # Initialisation avec les valeurs du poste de rh_v1
131 poste = dae.Poste(id_rh=p, nom=p.type_poste.nom)
132 for field in ('implantation', 'type_poste', 'actif'):
133 setattr(poste, field, getattr(p, field))
134 else:
135 # Nouveau poste
136 vars['new'] = True
137
138 if request.POST:
139 data.update(dict(request.POST.items()))
140 form = PosteForm(data, instance=poste, request=request)
141 financementForm = FinancementForm(request.POST, instance=poste)
142 piecesForm = PostePieceForm(request.POST, request.FILES, instance=poste)
143 postesComparaisonsForm = PosteComparaisonForm(request.POST, instance=poste)
144 if form.is_valid() and piecesForm.is_valid() and financementForm.is_valid() and postesComparaisonsForm.is_valid():
145 poste = form.save()
146 piecesForm.instance = poste
147 piecesForm.save()
148 financementForm.instance = poste
149 financementForm.save()
150 postesComparaisonsForm.instance = poste
151 postesComparaisonsForm.save()
152 messages.add_message(request, messages.SUCCESS, "Le poste %s a été sauvegardé." % poste)
153 if request.POST.has_key('save'):
154 return redirect('poste_consulter', key='dae-%s' % poste.id)
155 else:
156 return redirect('poste', key='dae-%s' % poste.id)
157
158 else:
159 messages.add_message(request, messages.ERROR, 'Il y a des erreurs dans le formulaire.')
160
161 else:
162 # 'initial' évite la validation prémature lors d'une copie de poste de
163 # rh_v1 vers dae.
164 form = PosteForm(initial=data, instance=poste, request=request)
165 piecesForm = PostePieceForm(instance=poste)
166 financementForm = FinancementForm(instance=poste)
167 postesComparaisonsForm = PosteComparaisonForm(instance=poste)
168
169 vars.update(dict(form=form, poste=poste, poste_key=key, piecesForm=piecesForm, financementForm=financementForm, postesComparaisonsForm=postesComparaisonsForm))
170
171 return render_to_response('dae/poste.html', vars, RequestContext(request))
172
173 @dae_groupe_requis
174 def postes_liste(request):
175 """ Liste des postes. """
176 vars = dict()
177 vars['postes_a_traiter'] = dae.Poste.objects.mes_choses_a_faire(request.user).all().order_by('-date_creation')
178 vars['postes_non_valides'] = dae.Poste.objects.ma_region_ou_service(request.user).filter(~Q(etat=POSTE_ETAT_DRH_FINALISATION)).order_by('-date_creation')
179 vars['postes_valides'] = dae.Poste.objects.ma_region_ou_service(request.user).filter(etat=POSTE_ETAT_DRH_FINALISATION).order_by('-date_creation')
180 return render_to_response('dae/postes_liste.html', vars, RequestContext(request))
181
182 @login_required
183 def poste_piece(request, id):
184 """Téléchargement d'une pièce jointe à un poste."""
185 piece = get_object_or_404(dae.PostePiece, pk=id)
186 if dae.Poste.objects.ma_region_ou_service(request.user).filter(id=piece.poste_id).exists():
187 return sendfile(request, piece.fichier.path, attachment=True)
188 else:
189 return redirect_interdiction(request)
190
191
192 ### DOSSIER
193
194 def filtered_type_remun():
195 defaut = (2, 3, 8, 17) # salaire de base, indemnité de fonction, charges patronales
196 return rh.TypeRemuneration.objects.filter(pk__in=defaut)
197
198 @dae_groupe_requis
199 @dossier_dans_ma_region_ou_service
200 def embauche_consulter(request, dossier_id):
201 dossier = get_object_or_404(dae.Dossier, pk=dossier_id)
202
203 if request.POST:
204 validationForm = DossierWorkflowForm(request.POST, instance=dossier, request=request)
205 if validationForm.is_valid():
206 validationForm.save()
207 messages.add_message(request, messages.SUCCESS, "La validation a été enregistrée.")
208 return redirect('dae_embauches_liste')
209 else:
210 validationForm = DossierWorkflowForm(instance=dossier, request=request)
211
212 vars = {
213 'dossier' : dossier,
214 'validationForm' : validationForm,
215 }
216
217 mode = request.GET.get('mode', None)
218 if mode is None:
219 return render_to_response('dae/embauche_consulter.html', vars, RequestContext(request))
220 if mode == 'pdf':
221 return reponse_pdf('dae/embauche_pdf.html', vars)
222 if mode == 'vpdf':
223 return render_to_response('dae/embauche_pdf.html', vars, RequestContext(request))
224
225 @dae_groupe_requis
226 @dossier_dans_ma_region_ou_service
227 @dossier_est_modifiable
228 def embauche(request, key=None, dossier_id=None):
229 """ Formulaire d'autorisation d'embauche. """
230 if not key:
231 vars = dict(step='poste', form=ChoosePosteForm(request=request))
232 else:
233 type_remun = filtered_type_remun()
234 vars = dict(type_remun=type_remun)
235 source, id = key.split('-')
236 if source != 'dae':
237 return Http404
238 poste = get_object_or_404(dae.Poste, pk=id)
239 if not dossier_id:
240 vars['new'] = True
241
242 if request.POST:
243 if request.POST['employe'] == '':
244 # Nouvel employé
245 employe = dae.Employe()
246 else:
247 employe_source, id = request.POST['employe'].split('-')
248 if employe_source == 'dae':
249 # Employé DAE
250 employe = get_object_or_404(dae.Employe, pk=id)
251 elif employe_source == 'rh':
252 # Employé RH, on le copie dans DAE
253 e = get_object_or_404(rh.Employe, pk=id)
254 employe = dae.Employe(id_rh=e, prenom=e.prenom, nom=e.nom,
255 genre=e.genre)
256 else:
257 raise Http404
258
259 employe_form = EmployeForm(request.POST, instance=employe, request=request)
260
261 if request.POST:
262 if employe_form.is_valid():
263 data = dict(request.POST.items())
264 #with warnings.catch_warnings():
265 # warnings.simplefilter('ignore')
266 employe = employe_form.save()
267 data['employe'] = 'dae-%s' % employe.id
268 employe_form = EmployeForm(data, instance=employe, request=request)
269
270 if not dossier_id:
271 dossier = dae.Dossier(poste=poste, employe=employe)
272 else:
273 dossier = get_object_or_404(dae.Dossier, pk=dossier_id)
274
275 dossier_form = DossierForm(request.POST, instance=dossier)
276 piecesForm = DossierPieceForm(request.POST, request.FILES, instance=dossier)
277 dossiersComparaisonsForm = DossierComparaisonForm(request.POST, instance=dossier)
278 remunForm = RemunForm(request.POST, instance=dossier)
279
280 if dossier_form.is_valid() and \
281 piecesForm.is_valid() and \
282 dossiersComparaisonsForm.is_valid() and \
283 remunForm.is_valid():
284 employe.save()
285 dossier = dossier_form.save()
286 piecesForm.instance = dossier
287 piecesForm.save()
288 dossiersComparaisonsForm.instance = dossier
289 dossiersComparaisonsForm.save()
290 remunForm.instance = dossier
291 remunForm.save()
292
293 messages.add_message(request, messages.SUCCESS, "Le dossier %s a été sauvegardé." % dossier)
294 if request.POST.has_key('save'):
295 return redirect('embauche_consulter', dossier_id=dossier.id)
296 else:
297 return redirect('embauche', key=dossier.poste.key, dossier_id=dossier.id)
298
299 else:
300 messages.add_message(request, messages.ERROR, 'Il y a des erreurs dans le formulaire.')
301
302 else:
303 dossier_form = DossierForm(instance=dossier)
304 piecesForm = DossierPieceForm(instance=dossier)
305 dossiersComparaisonsForm = DossierComparaisonForm(instance=dossier)
306 remunForm = RemunForm(instance=dossier)
307 else:
308 # Initialisation d'un formulaire vide
309 dossier_rh = rh.Dossier()
310 poste_rh = poste.id_rh
311 if dossier_id:
312 dossier = get_object_or_404(dae.Dossier, pk=dossier_id)
313 employe = dossier.employe
314 data = dict(employe='dae-%s' % employe.id)
315 employe_form = EmployeForm(initial=data, instance=employe, request=request)
316 else:
317 dossier = pre_filled_dossier(dossier_rh, 'new', poste_rh)
318 employe_form = EmployeForm(request=request)
319
320 dossier_form = DossierForm(instance=dossier)
321 piecesForm = DossierPieceForm(instance=dossier)
322 dossiersComparaisonsForm = DossierComparaisonForm(instance=dossier)
323 remunForm = RemunForm(instance=dossier)
324
325 vars = dict(step='employe',
326 type_remun=type_remun,
327 devises=devises(),
328 poste=poste,
329 dossier=dossier,
330 piecesForm=piecesForm,
331 remunForm=remunForm,
332 dossiersComparaisonsForm=dossiersComparaisonsForm,
333 forms=dict(employe=employe_form, dossier=dossier_form, )
334 )
335
336
337 return render_to_response('dae/embauche.html', vars,
338 RequestContext(request))
339 @dae_groupe_requis
340 @dossier_dans_ma_region_ou_service
341 def embauches_liste(request):
342 """ Liste des embauches. """
343 vars = dict()
344 vars['embauches_a_traiter'] = dae.Dossier.objects.mes_choses_a_faire(request.user).all().order_by('-date_creation')
345 vars['embauches_en_cours'] = dae.Dossier.objects.ma_region_ou_service(request.user).order_by('-date_creation')
346 return render_to_response('dae/embauches_liste.html', vars, RequestContext(request))
347
348 def employe(request, key):
349 """ Récupération AJAX de l'employé pour la page d'embauche. """
350 data = dict(employe=key)
351
352 if key == '':
353 # Nouvel employé
354 employe = dae.Employe()
355 else:
356 # Employé existant
357 source, id = key.split('-')
358
359 if source == 'dae':
360 employe = get_object_or_404(dae.Employe, pk=id)
361 elif source == 'rh':
362 e = get_object_or_404(rh.Employe, id=id)
363 # Initialisation avec les valeurs de l'employé de rh_v1
364 employe = dae.Employe(id_rh=e)
365 for field in ('prenom', 'nom', 'genre'):
366 setattr(employe, field, getattr(e, field))
367
368 return HttpResponse(EmployeForm(initial=data, instance=employe, request=request).as_table())
369
370 ################################################################################
371 # AJAX SECURISE
372 ################################################################################
373 @dae_groupe_requis
374 @employe_dans_ma_region_ou_service
375 def dossier(request, poste_key, employe_key):
376 """ Récupération AJAX du dossier pour la page d'embauche. """
377 data = dict()
378
379 poste_source, poste_id = poste_key.split('-')
380 poste = get_object_or_404(dae.Poste, pk=poste_id)
381
382 # Récupérer la devise de l'implantation lié au poste
383 implantation_devise = poste.get_default_devise()
384 data.update({'devise' : implantation_devise.id})
385
386 if poste.id_rh_id is not None:
387 poste_rh = get_object_or_404(rh.Poste, pk=poste.id_rh_id)
388 else:
389 poste_rh = None
390
391 ##########################################################################################
392 # NOUVEL EMPLOYE
393 ##########################################################################################
394 if employe_key == '':
395 employe_source = 'new'
396 employe = None
397 dossier_rh = rh.Dossier()
398 dossier = pre_filled_dossier(dossier_rh, employe_source, poste_rh)
399
400 ##########################################################################################
401 # EMPLOYE DAE
402 ##########################################################################################
403 if employe_key.startswith('dae'):
404 employe_source, employe_id = employe_key.split('-')
405 employe_dae = get_object_or_404(dae.Employe, pk=employe_id)
406
407 # récupération de l'ancien dossier rh v1 pour l'employe DAE
408 try:
409 dossier_rh = rh.Dossier.objects.get(employe=employe_dae.id_rh_id, mandat_date_fin=None)
410 except (rh.Dossier.DoesNotExist):
411 dossier_rh = rh.Dossier()
412
413 # on tente de récupérer le dossier DAE, au pire on le contruit en le
414 # prépoluant avec son dossier rh v1.
415 try:
416 dossier = dae.Dossier.objects.get(employe=employe_dae, poste=poste)
417 except (dae.Dossier.DoesNotExist):
418 dossier = pre_filled_dossier(dossier_rh, employe_source, poste_rh)
419 employe = employe_dae.id_rh
420 ##########################################################################################
421 # EMPLOYE RH v1
422 ##########################################################################################
423 if employe_key.startswith('rh'):
424 employe_source, employe_id = employe_key.split('-')
425 employe_rh = get_object_or_404(rh.Employe, pk=employe_id)
426
427 # récupération de l'ancien dossier rh v1 pour l'employe rh v1, s'il n'en a pas,
428 # on en fournit un nouveau qui servira uniquement un créer un nouveau dossier DAE.
429 try:
430 dossier_rh = rh.Dossier.objects.get(employe=employe_rh, mandat_date_fin=None)
431 except (rh.Dossier.DoesNotExist):
432 dossier_rh = rh.Dossier()
433 dossier = pre_filled_dossier(dossier_rh, employe_source, poste_rh)
434 employe = employe_rh
435
436 dossier_form = DossierForm(initial=data, instance=dossier)
437 vars = dict(form=dossier_form, poste=poste, employe=employe)
438 return render_to_response('dae/embauche-dossier.html', vars,
439 RequestContext(request))
440
441 # @Cette fonction est appelée à partir de fonctions déjà sécurisée
442 def pre_filled_dossier(dossier_rh, employe_source, poste_rh):
443 dossier = dae.Dossier()
444
445 if employe_source != 'new' and dossier_rh.id:
446 dossier.statut_anterieur = dossier_rh.statut
447
448 # Certains dossiers ont un classement à zéro
449 if dossier_rh.classement_id > 0:
450 dossier.classement_anterieur = dossier_rh.classement
451
452 # Récupération du salaire de base
453 remun = dossier_rh.remuneration_set.filter(type=1).order_by('-date_effective')
454 if remun:
455 dossier.salaire_anterieur = remun[0].montant
456 dossier.devise_anterieur = remun[0].devise
457
458 # Récupération du titulaire précédent
459 try:
460 dossiers = rh.Dossier.objects.order_by('-mandat_date_debut')
461 if poste_rh:
462 dossiers = dossiers.filter(poste1=poste_rh) | dossiers.filter(poste2=poste_rh)
463 else:
464 dossiers = rh.Dossier.objects.none()
465 if len(dossiers):
466 # Ce bloc ignore toutes les erreurs, car les données de rh
467 # manquantes peuvent en générer
468 d = dossiers[0]
469 try:
470 titulaire = d.employe
471 dossier.employe_anterieur = titulaire
472 dossier.classement_titulaire_anterieur = d.classement
473 dossier.statut_titulaire_anterieur = d.statut
474 remun = d.remuneration_set.filter(type=1).order_by('-date_effective')[0]
475 dossier.salaire_titulaire_anterieur = remun.montant
476 dossier.devise_titulaire_anterieur = remun.devise
477 except:
478 pass
479 # TODO: afficher l'info, les champs ne sont pas dans le
480 # modèle dae.Dossier: nom, prenom, classement, salaire
481 pass
482
483 except (rh.Dossier.DoesNotExist):
484 dossier_rh = rh.Dossier()
485
486 return dossier
487
488 @dae_groupe_requis
489 @vieux_dossier_dans_ma_region_ou_service
490 def dossier_resume(request, dossier_id=None):
491 try:
492 dossier = rh.Dossier.objects.get(id=dossier_id)
493 except:
494 return HttpResponseGone("Ce dossier n'est pas accessible")
495
496 data = {}
497 data['personne'] = unicode(dossier.employe)
498 data['classement'] = dossier.classement.id
499 data['statut'] = dossier.statut.id
500 data['implantation'] = dossier.implantation1.id
501 data['poste'] = u"%s %s" % (dossier.poste1.type_poste.nom, dossier.complement1)
502 data['montant'] = dossier.get_salaire()
503 salaire = dossier.get_dernier_salaire_remun()
504 if salaire is not None:
505 data['devise'] = salaire.devise.id
506 data['montant_euros'] = salaire.en_euros()
507 else:
508 data['devise'] = None
509 data['montant_euros'] = 0
510 return HttpResponse(dumps(data))
511
512 @dae_groupe_requis
513 @vieux_dossier_dans_ma_region_ou_service
514 def poste_resume(request, dossier_id=None):
515 """
516 On travaille, en réalité sur le dossier mais on cache
517 l'identité de la personne.
518 """
519 try:
520 dossier = rh.Dossier.objects.get(id=dossier_id)
521 except:
522 return HttpResponseGone("Ce dossier n'est pas accessible")
523
524 data = {}
525 data['implantation'] = dossier.implantation1.id
526 data['poste'] = u"%s %s" % (dossier.poste1.type_poste.nom, dossier.complement1)
527 data['montant'] = dossier.get_salaire()
528 salaire = dossier.get_dernier_salaire_remun()
529 if salaire is not None:
530 data['devise'] = salaire.devise.id
531 data['montant_euros'] = salaire.en_euros()
532 else:
533 data['devise'] = None
534 data['montant_euros'] = 0
535 return HttpResponse(dumps(data))
536
537 def liste_postes(request):
538 """ Appel AJAX :
539 input : implantation_id
540 output : JSON liste de valeur point
541 """
542 method = request.method
543 params = getattr(request, method, [])
544 data = []
545
546 # Voir le code de _poste_choices dans forms.py
547 dae_ = dae.Poste.objects.filter(actif=True, id_rh__isnull=True)
548 copies = dae.Poste.objects.exclude(id_rh__isnull=True)
549 rh_postes_actifs = rh.Poste.objects.filter(actif=True)
550
551 if 'implantation_id' in params and params.get('implantation_id') is not u"":
552 implantation_id = params.get('implantation_id')
553 dae_ = dae_.filter(implantation__id=implantation_id)
554 copies = copies.filter(implantation__id=implantation_id)
555 rh_postes_actifs = rh_postes_actifs.filter(implantation__id=implantation_id)
556
557 id_copies = [p.id_rh_id for p in copies.all()]
558 rhv1 = rh_postes_actifs.exclude(id__in=id_copies)
559 rhv1 = rhv1.select_related(depth=1)
560
561 data = [('', 'Nouveau poste')] + sorted([('dae-%s' % p.id, label_poste_display(p)) for p in dae_ | copies] + [('rh-%s' % p.id, label_poste_display(p)) for p in rhv1], key=lambda t: t[1])
562 return HttpResponse(dumps(data))
563
564 @login_required
565 def dossier_piece(request, id):
566 """Téléchargement d'une pièce jointe à un poste."""
567 piece = get_object_or_404(dae.DossierPiece, pk=id)
568 if dae.Dossier.objects.ma_region_ou_service(request.user).filter(id=piece.dossier_id).exists():
569 return sendfile(request, piece.fichier.path, attachment=True)
570 else:
571 return redirect_interdiction(request)
572
573
574 ################################################################################
575 # AJAX SECURITE non nécessaire
576 ################################################################################
577 def coefficient(request):
578 """ Appel AJAX :
579 input : classement
580 output : coefficient
581 """
582 method = request.method
583 params = getattr(request, method, [])
584 data = dict()
585 if 'classement' in params and params.get('classement') is not u"":
586 classement = params.get('classement')
587 classement = rh.Classement.objects.get(pk=classement)
588 data['coefficient'] = classement.coefficient
589 else:
590 data['coefficient'] = 0
591 return HttpResponse(dumps(data))
592
593
594 def devise(request):
595 """ Appel AJAX :
596 input : valeur_point
597 output : devise, devise_code, taux_euro
598 """
599 method = request.method
600 params = getattr(request, method, [])
601 data = dict()
602 if 'valeur_point' in params and params.get('valeur_point') is not u"":
603 valeur_point = params.get('valeur_point')
604 valeur_point = rh.ValeurPoint.objects.get(pk=valeur_point)
605 annee = valeur_point.annee
606 implantation = valeur_point.implantation
607 taux = rh.TauxChange.objects.get(annee=annee,
608 implantation=implantation)
609 data['devise'] = taux.devise.id
610 data['valeur'] = valeur_point.valeur
611 data['devise_code'] = taux.devise.code
612 data['taux_euro'] = taux.taux
613 else:
614 return HttpResponseGone("Vous devez choisir une valeur de point")
615 return HttpResponse(dumps(data))
616
617 def devise_code(request):
618 """ Appel AJAX :
619 input : devise
620 output : devise_code, taux_euro
621 """
622 method = request.method
623 params = getattr(request, method, [])
624 data = dict()
625 if 'devise' in params:
626 devise = params.get('devise')
627 devise = rh.Devise.objects.get(pk=devise)
628 annee = date.today().year
629 taux = rh.TauxChange.objects.filter(annee=annee, devise=devise)
630 if len(taux) == 0:
631 return HttpResponseGone("Le taux n'est pas disponible")
632 data['devise_code'] = devise.code
633 data['taux_euro'] = taux[0].taux
634 return HttpResponse(dumps(data))
635
636 def add_remun(request, dossier, type_remun):
637 dossier = get_object_or_404(dae.Dossier, pk=dossier)
638 type_remun = get_object_or_404(rh.TypeRemuneration, pk=type_remun)
639 dae.Remuneration(dossier=dossier, devise=dossier.devise,
640 type=type_remun).save()
641
642 return render_to_response('dae/embauche-remun.html', dict(dossier=dossier),
643 RequestContext(request))
644
645 def salaire(request, implantation, devise, classement):
646 if not devise or not classement:
647 raise Http404
648
649 taux_impl = rh.TauxChange.objects.filter(implantation=implantation) \
650 .order_by('-annee')
651 taux = rh.TauxChange.objects.filter(devise=devise).order_by('-annee')
652 vp = rh.ValeurPoint.objects.filter(implantation=implantation) \
653 .order_by('-annee')
654 if vp.count() * taux.count() * taux_impl.count() == 0:
655 raise Http404
656
657 classement = get_object_or_404(rh.Classement, pk=classement)
658 taux, taux_impl, vp = taux[0].taux, taux_impl[0].taux, vp[0].valeur
659
660 salaire_euro = round(vp * classement.coefficient * taux_impl, 2)
661 data = dict(salaire_euro=salaire_euro, taux=taux,
662 salaire_devise=round(salaire_euro / taux, 2))
663
664 return HttpResponse(dumps(data))
665
666 def liste_valeurs_point(request):
667 """ Appel AJAX :
668 input : implantation_id
669 output : JSON liste de valeur point
670 """
671 method = request.method
672 params = getattr(request, method, [])
673 data = []
674 annee_courante = datetime.datetime.now().year
675 if 'implantation_id' in params and params.get('implantation_id') is not u"":
676 implantation_id = params.get('implantation_id')
677 preselectionne = rh.ValeurPoint.objects.filter(implantation=implantation_id, annee__in=(annee_courante,)).order_by("-annee")
678 for o in preselectionne:
679 data.append({'id' : o.id, 'label' : o.__unicode__(), 'devise' : o.get_tauxchange_courant().devise.id, 'suggestion' : True})
680 else:
681 preselectionne = rh.ValeurPoint.objects.none()
682
683 liste_complete = rh.ValeurPoint.objects.filter(annee__in=(annee_courante,)).order_by("-annee")
684 for o in liste_complete.exclude(id__in=[p.id for p in preselectionne]):
685 data.append({'id' : o.id, 'label' : o.__unicode__(), 'devise' : o.get_tauxchange_courant().devise.id, 'suggestion' : False})
686 return HttpResponse(dumps(data))
687
688 ################################################################################
689 # MEDIA PRIVE
690 ################################################################################
691
692 def mediaserve(request, path, document_root=None, show_indexes=False):
693 """
694 Sécuriser l'accès aux fichiers uploadés
695 """
696 ct, id, filename = path.split('/')
697
698 grant_ok = False
699 user = request.user
700 if not user.is_authenticated():
701 return redirect_interdiction(request)
702
703 if ct == 'poste':
704 grant_ok = dae.Poste.objects.ma_region_ou_service(user).filter(id=id).count() > 0
705 if ct == 'dossier':
706 grant_ok = dae.Dossier.objects.ma_region_ou_service(user).filter(id=id).count() > 0
707
708 if not grant_ok:
709 return redirect_interdiction(request)
710
711 return serve(request, path, document_root, show_indexes)
712