redirect_interdiction niveau project

[auf_rh_dae.git] / project / views.py

# -*- encoding: utf-8 -*-

import os
from sendfile import sendfile

from django.conf import settings
from django.contrib.auth.decorators import login_required
from django.contrib.auth.views import login
from django.shortcuts import get_object_or_404

from project.decorators import redirect_interdiction

def index(request):
    return login(request, template_name='index.html')

@login_required
def piece(request, filename):
    """Téléchargement d'une pièce jointe à un poste."""
    # compatibilité avec DAE prod avant sécurité
    try:
        app, model, id, f = filename.split('/')
    except:
        path = os.path.join(settings.PRIVE_MEDIA_ROOT, filename)
        return sendfile(request, path)

    application = __import__(app).models
    if model == 'contrat':
        # TODO definir peut-être un controle d'accès
        piece = get_object_or_404(application.Contrat, fichier=filename)
        return sendfile(request, piece.fichier.path)
    if model == 'employe':
        # TODO definir peut-être un controle d'accès
        piece = get_object_or_404(application.EmployePiece, fichier=filename)
        return sendfile(request, piece.fichier.path)
    if model == 'poste':
        piece = get_object_or_404(application.PostePiece, fichier=filename)
        if application.Poste.objects.ma_region_ou_service(request.user).filter(id=piece.poste_id).exists():
            return sendfile(request, piece.fichier.path)
        else:
            return redirect_interdiction(request)
    if model == 'dossier':
        piece = get_object_or_404(application.DossierPiece, fichier=filename)
        if application.Dossier.objects.ma_region_ou_service(request.user).filter(id=piece.dossier_id).exists():
            return sendfile(request, piece.fichier.path)
        else:
            return redirect_interdiction(request)