sfa/methods/get_resources.py

   1 ### $Id$
   2 ### $URL$
   3
   4 from sfa.util.faults import *
   5 from sfa.util.method import Method
   6 from sfa.util.parameter import Parameter, Mixed
   7 from sfa.trust.auth import Auth
   8 from sfa.util.config import Config
   9 from sfa.plc.nodes import Nodes
  10 # RSpecManager_pl is not used. This line is a check that ensures that everything is in place for the import to work.
  11 import sfa.rspecs.aggregates.rspec_manager_pl
  12 from sfa.trust.credential import Credential
  13 from sfatables.runtime import SFATablesRules
  14
  15 class get_resources(Method):
  16     """
  17     Get an resource specification (rspec). The rspec may describe the resources
  18     available at an authority or the resources being used by a slice.
  19
  20     @param cred credential string specifying the rights of the caller
  21     @param hrn human readable name of the slice we are interesed in or None
  22            for an authority.
  23     """
  24
  25     interfaces = ['aggregate', 'slicemgr']
  26
  27     accepts = [
  28         Parameter(str, "Credential string"),
  29         Mixed(Parameter(str, "Human readable name (hrn)"),
  30               Parameter(None, "hrn not specified")),
  31         Mixed(Parameter(str, "Request hash"),
  32               Parameter(None, "Request hash not specified"))
  33         ]
  34
  35     returns = Parameter(str, "String representatin of an rspec")
  36
  37     def call(self, cred, hrn=None, request_hash = None):
  38         user_cred = Credential(string=cred)
  39
  40         #log the call
  41         gid_origin_caller = user_cred.get_gid_origin_caller()
  42         origin_hrn = gid_origin_caller.get_hrn()
  43         self.api.logger.info("interface: %s\tcaller-hrn: %s\ttarget-hrn: %s\tmethod-name: %s"%(self.api.interface, origin_hrn, hrn, self.name))
  44
  45         # This cred will be an authority cred, not a user, so we cant use it to
  46         # authenticate the caller's request_hash. Let just get the caller's gid
  47         # from the cred and authenticate using that
  48         client_gid = user_cred.get_gid_caller()
  49         client_gid_str = client_gid.save_to_string(save_parents=True)
  50         self.api.auth.authenticateGid(client_gid_str, [cred,hrn], request_hash)
  51         self.api.auth.check(cred, 'listnodes')
  52
  53         # send the call to the right manager
  54         manager_base = 'sfa.managers'
  55         if self.api.interface in ['aggregate']:
  56             mgr_type = self.api.config.SFA_AGGREGATE_TYPE
  57             manager_module = manager_base + ".aggregate_manager_%s" % mgr_type
  58             manager = __import__(manager_module, fromlist=[manager_base])
  59             rspec = manager.get_rspec(self.api, hrn, gid_origin_caller)
  60             outgoing_rules = SFATablesRules('OUTGOING')
  61         elif self.api.interface in ['slicemgr']:
  62             mgr_type = self.api.config.SFA_SM_TYPE
  63             manager_module = manager_base + ".slice_manager_%s" % mgr_type
  64             manager = __import__(manager_module, fromlist=[manager_base])
  65             rspec = manager.get_rspec(self.api, hrn, gid_origin_caller)
  66             outgoing_rules = SFATablesRules('FORWARD-OUTGOING')
  67
  68         filtered_rspec = rspec
  69         if outgoing_rules.sorted_rule_list:
  70            request_context = manager.fetch_context(hrn, origin_hrn, outgoing_rules.contexts)
  71            outgoing_rules.set_context(request_context)
  72            filtered_rspec = outgoing_rules.apply(rspec)
  73
  74         return filtered_rspec