merge regionalisation
[auf_rh_dae.git] / project / decorators.py
1 # -*- encoding: utf-8 -*-
2 """
3 Décorateurs AUF
4 """
5 from django.http import HttpResponseRedirect
6 from django.conf import settings
7 from django.contrib import messages
8 from django.contrib.auth import REDIRECT_FIELD_NAME
9 from django.db.models import Q
10 from django.utils.http import urlquote
11
12 from project import groups
13 from project.groups import get_employe_from_user
14
15
16 def redirect_interdiction(request, msg=u"Vous n'avez pas accès à cette page"):
17 """
18 Redirection du la page de login avec un message d'erreur.
19 """
20 login_url = settings.LOGIN_URL
21 path = urlquote(request.get_full_path())
22 tup = login_url, REDIRECT_FIELD_NAME, path
23 messages.add_message(
24 request, messages.ERROR,
25 "Votre compte ne permet pas d'accéder à cette partie de l'application."
26 )
27 return HttpResponseRedirect('%s?%s=%s' % tup)
28
29
30 def in_drh_or_admin(user):
31 """
32 Teste si un user Django fait parti du groupe DRH, DRH2 ou s'il est admin
33 """
34 user_groups = user.groups.all()
35 if user.is_superuser or \
36 groups.grp_drh in user_groups or \
37 groups.grp_drh2 in user_groups:
38 return True
39 else:
40 return False
41
42
43 def drh_or_admin_required(fn):
44 """
45 Teste si un user Django fait parti du groupe DRH, DRH2 ou s'il est admin
46 """
47 def inner(request, *args, **kwargs):
48 user = request.user
49 if in_drh_or_admin(user):
50 return fn(request, *args, **kwargs)
51
52 msg = u"Votre compte ne permet pas d'accéder à " \
53 u"cette partie de l'application."
54 return redirect_interdiction(request, msg)
55
56 return inner
57
58
59 def region_protected(model):
60 def wrapper(func):
61 def wrapped(request, id):
62 if request.user.is_superuser:
63 return func(request, id)
64 user_groups = request.user.groups.all()
65 if groups.grp_drh in user_groups or \
66 groups.grp_drh2 in user_groups:
67 return func(request, id)
68 if groups.grp_correspondants_rh in user_groups or \
69 groups.grp_administrateurs in user_groups or \
70 groups.grp_directeurs_bureau in user_groups:
71 employe = get_employe_from_user(request.user)
72 q = Q(**{
73 model.prefix_implantation: employe.implantation.region
74 })
75 qs = model.objects.filter(q)
76 if int(id) in [o.id for o in qs]:
77 return func(request, id)
78 return redirect_interdiction(request)
79 return wrapped
80 return wrapper
81
82 def in_one_of_group(groups):
83 """
84 Test si le user appartient au moins 1 des ces groupes
85 """
86 def wrapper(fn):
87 def wrapped(request, *args, **kwargs):
88 user_groups = request.user.groups.all()
89 for g in user_groups:
90 if g in groups:
91 return fn(request, *args, **kwargs)
92 msg = u"Votre compte ne permet pas d'accéder à cette partie de l'application."
93 return redirect_interdiction(request, msg)
94 return wrapped
95 return wrapper