planetstack/core/models/site.py

   1 import os
   2 from django.db import models
   3 from core.models import PlCoreBase
   4 from core.models import Tag
   5 from django.contrib.contenttypes import generic
   6 from geoposition.fields import GeopositionField
   7 from core.acl import AccessControlList
   8
   9 class Site(PlCoreBase):
  10     """
  11         A logical grouping of Nodes that are co-located at the same geographic location, which also typically corresponds to the Nodes' location in the physical network.
  12     """
  13     name = models.CharField(max_length=200, help_text="Name for this Site")
  14     site_url = models.URLField(null=True, blank=True, max_length=512, help_text="Site's Home URL Page")
  15     enabled = models.BooleanField(default=True, help_text="Status for this Site")
  16     location = GeopositionField()
  17     longitude = models.FloatField(null=True, blank=True)
  18     latitude = models.FloatField(null=True, blank=True)
  19     login_base = models.CharField(max_length=50, unique=True, help_text="Prefix for Slices associated with this Site")
  20     is_public = models.BooleanField(default=True, help_text="Indicates the visibility of this site to other members")
  21     abbreviated_name = models.CharField(max_length=80)
  22
  23     #deployments = models.ManyToManyField('Deployment', blank=True, related_name='sites')
  24     deployments = models.ManyToManyField('Deployment', through='SiteDeployments', blank=True, help_text="Select which sites are allowed to host nodes in this deployment", related_name='sites')
  25     tags = generic.GenericRelation(Tag)
  26
  27     def __unicode__(self):  return u'%s' % (self.name)
  28
  29     def can_update(self, user):
  30         if user.is_readonly:
  31             return False
  32         if user.is_admin:
  33             return True
  34         site_privs = SitePrivilege.objects.filter(user=user, site=self)
  35         for site_priv in site_privs:
  36             if site_priv.role.role == 'pi':
  37                 return True
  38         return False
  39
  40     @staticmethod
  41     def select_by_user(user):
  42         if user.is_admin:
  43             qs = Site.objects.all()
  44         else:
  45             site_ids = [sp.site.id for sp in SitePrivilege.objects.filter(user=user)]
  46             site_ids.append(user.site.id)
  47             qs = Site.objects.filter(id__in=site_ids)
  48         return qs
  49
  50
  51 class SiteRole(PlCoreBase):
  52
  53     ROLE_CHOICES = (('admin','Admin'),('pi','PI'),('tech','Tech'),('billing','Billing'))
  54     role = models.CharField(choices=ROLE_CHOICES, unique=True, max_length=30)
  55
  56     def __unicode__(self):  return u'%s' % (self.role)
  57
  58 class SitePrivilege(PlCoreBase):
  59
  60     user = models.ForeignKey('User', related_name='site_privileges')
  61     site = models.ForeignKey('Site', related_name='site_privileges')
  62     role = models.ForeignKey('SiteRole')
  63
  64     def __unicode__(self):  return u'%s %s %s' % (self.site, self.user, self.role)
  65
  66     def save(self, *args, **kwds):
  67         super(SitePrivilege, self).save(*args, **kwds)
  68
  69     def delete(self, *args, **kwds):
  70         super(SitePrivilege, self).delete(*args, **kwds)
  71
  72     def can_update(self, user):
  73         return self.site.can_update(user)
  74
  75     @staticmethod
  76     def select_by_user(user):
  77         if user.is_admin:
  78             qs = SitePrivilege.objects.all()
  79         else:
  80             sp_ids = [sp.id for sp in SitePrivilege.objects.filter(user=user)]
  81             qs = SitePrivilege.objects.filter(id__in=sp_ids)
  82         return qs
  83
  84 class Deployment(PlCoreBase):
  85     name = models.CharField(max_length=200, unique=True, help_text="Name of the Deployment")
  86     admin_user = models.CharField(max_length=200, null=True, blank=True, help_text="Username of an admin user at this deployment")
  87     admin_password = models.CharField(max_length=200, null=True, blank=True, help_text="Password of theadmin user at this deployment")\r
  88     admin_tenant = models.CharField(max_length=200, null=True, blank=True, help_text="Name of the tenant the admin user belongs to")\r
  89     auth_url = models.CharField(max_length=200, null=True, blank=True, help_text="Auth url for the deployment")
  90     backend_type = models.CharField(max_length=200, null=True, blank=True, help_text="Type of deployment, e.g. EC2, OpenStack, or OpenStack version")
  91
  92     # smbaker: the default of 'allow all' is intended for evolutions of existing
  93     #    deployments. When new deployments are created via the GUI, they are
  94     #    given a default of 'allow site <site_of_creator>'
  95     accessControl = models.TextField(max_length=200, blank=False, null=False, default="allow all",
  96                                      help_text="Access control list that specifies which sites/users may use nodes in this deployment")
  97
  98     def get_acl(self):
  99         return AccessControlList(self.accessControl)
 100
 101     def test_acl(self, slice=None, user=None):
 102         potential_users=[]
 103
 104         if user:
 105             potential_users.append(user)
 106
 107         if slice:
 108             potential_users.append(slice.creator)
 109             for priv in slice.slice_privileges.all():
 110                 if priv.user not in potential_users:
 111                     potential_users.append(priv.user)
 112
 113         acl = self.get_acl()
 114         for user in potential_users:
 115             if acl.test(user) == "allow":
 116                 return True
 117
 118         return False
 119
 120     @staticmethod
 121     def select_by_acl(user):
 122         ids = []
 123         for deployment in Deployment.objects.all():
 124             acl = deployment.get_acl()
 125             if acl.test(user) == "allow":
 126                 ids.append(deployment.id)
 127
 128         return Deployment.objects.filter(id__in=ids)
 129
 130     def __unicode__(self):  return u'%s' % (self.name)
 131
 132     @staticmethod
 133     def select_by_user(user):
 134         return Deployment.objects.all()
 135
 136 class DeploymentRole(PlCoreBase):
 137
 138     ROLE_CHOICES = (('admin','Admin'),)
 139     role = models.CharField(choices=ROLE_CHOICES, unique=True, max_length=30)
 140
 141     def __unicode__(self):  return u'%s' % (self.role)
 142
 143 class DeploymentPrivilege(PlCoreBase):
 144
 145     user = models.ForeignKey('User', related_name='deployment_privileges')
 146     deployment = models.ForeignKey('Deployment', related_name='deployment_privileges')
 147     role = models.ForeignKey('DeploymentRole')
 148
 149     def __unicode__(self):  return u'%s %s %s' % (self.deployment, self.user, self.role)
 150
 151     def can_update(self, user):
 152         if user.is_readonly:
 153             return False
 154         if user.is_admin:
 155             return True
 156         dprivs = DeploymentPrivilege.objects.filter(user=user)
 157         for dpriv in dprivs:
 158             if dpriv.role.role == 'admin':
 159                 return True
 160         return False
 161
 162     @staticmethod
 163     def select_by_user(user):
 164         if user.is_admin:
 165             qs = DeploymentPrivilege.objects.all()
 166         else:
 167             dpriv_ids = [dp.id for dp in DeploymentPrivilege.objects.filter(user=user)]
 168             qs = DeploymentPrivilege.objects.filter(id__in=dpriv_ids)
 169         return qs
 170
 171 class SiteDeployments(PlCoreBase):
 172     site = models.ForeignKey(Site)
 173     deployment = models.ForeignKey(Deployment)
 174     tenant_id = models.CharField(null=True, blank=True, max_length=200, help_text="Keystone tenant id")
 175
 176     @staticmethod
 177     def select_by_user(user):
 178         return SiteDeployments.objects.all()
 179
 180     #class Meta:
 181     #    db_table = 'core_site_deployments'
 182     #    #auto_created = Site
 183