git://git.onelab.eu / plcapi.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
add role at all of user's currnet sites if site is not specified
[plcapi.git] / PLC / Persons.py
diff --git a/PLC/Persons.py b/PLC/Persons.py
index 7e7578e..8170a71 100644 (file)
--- a/PLC/Persons.py
+++ b/PLC/Persons.py
@@ -1,15 +1,12 @@
 #
 # Functions for interacting with the persons table in the database
 #
-# Mark Huang <mlhuang@cs.princeton.edu>
-# Copyright (C) 2006 The Trustees of Princeton University
-#
-# $Id: Persons.py,v 1.34 2007/03/28 19:15:34 tmack Exp $
-#
 
 from types import StringTypes
-from datetime import datetime
-import md5
+try:
+    from hashlib import md5
+except ImportError:
+    from md5 import md5
 import time
 from random import Random
 import re
@@ -17,25 +14,24 @@ import crypt
 
 from PLC.Faults import *
 from PLC.Debug import log
-from PLC.Parameter import Parameter
-from PLC.Filter import Filter
-from PLC.Table import Row, Table
+from PLC.Parameter import Parameter, Mixed
+from PLC.Messages import Message, Messages
 from PLC.Roles import Role, Roles
 from PLC.Keys import Key, Keys
-from PLC.Messages import Message, Messages
+from PLC.Storage.AlchemyObject import AlchemyObj
 
-class Person(Row):
+class Person(AlchemyObj):
     """
     Representation of a row in the persons table. To use, optionally
     instantiate with a dict of values. Update as you would a
     dict. Commit to the database with sync().
     """
 
-    table_name = 'persons'
-    primary_key = 'person_id'
-    join_tables = ['person_key', 'person_role', 'person_site', 'slice_person', 'person_session', 'peer_person']
+    tablename = 'persons'
+
     fields = {
-        'person_id': Parameter(int, "User identifier"),
+        'person_id': Parameter(int, "User identifier", primary_key=True),
+        'keystone_id': Parameter(int, "Keystone User identifier"),
         'first_name': Parameter(str, "Given name", max = 128),
         'last_name': Parameter(str, "Surname", max = 128),
         'title': Parameter(str, "Title", max = 128, nullok = True),
@@ -46,88 +42,35 @@ class Person(Row):
         'enabled': Parameter(bool, "Has been enabled"),
         'password': Parameter(str, "Account password in crypt() form", max = 254),
         'verification_key': Parameter(str, "Reset password key", max = 254, nullok = True),
-       'verification_expires': Parameter(int, "Date and time when verification_key expires", nullok = True),
-       'last_updated': Parameter(int, "Date and time of last update", ro = True),
+        'verification_expires': Parameter(int, "Date and time when verification_key expires", nullok = True),
+        'last_updated': Parameter(int, "Date and time of last update", ro = True),
         'date_created': Parameter(int, "Date and time when account was created", ro = True),
-        'role_ids': Parameter([int], "List of role identifiers"),
-        'roles': Parameter([str], "List of roles"),
-        'site_ids': Parameter([int], "List of site identifiers"),
-        'key_ids': Parameter([int], "List of key identifiers"),
-        'slice_ids': Parameter([int], "List of slice identifiers"),
+        'role_ids': Parameter([int], "List of role identifiers", joined=True),
+        'roles': Parameter([str], "List of roles", joined=True),
+        'site_ids': Parameter([int], "List of site identifiers", joined=True),
+        'key_ids': Parameter([int], "List of key identifiers", joined=True),
+        'slice_ids': Parameter([int], "List of slice identifiers", joined=True),
         'peer_id': Parameter(int, "Peer to which this user belongs", nullok = True),
         'peer_person_id': Parameter(int, "Foreign user identifier at peer", nullok = True),
+        'person_tag_ids' : Parameter ([int], "List of tags attached to this person", joined=True),
         }
 
-    # for Cache
-    class_key = 'email'
-    foreign_fields = ['first_name', 'last_name', 'title', 'email', 'phone', 'url',
-                     'bio', 'enabled', 'password', ]
-    # forget about these ones, they are read-only anyway
-    # handling them causes Cache to re-sync all over again 
-    # 'last_updated', 'date_created'
-    foreign_xrefs = [
-        {'field' : 'key_ids',  'class': 'Key',  'table' : 'person_key' } ,
-        {'field' : 'site_ids', 'class': 'Site', 'table' : 'person_site'},
-#       xxx this is not handled by Cache yet
-#        'role_ids': Parameter([int], "List of role identifiers"),
-]
-
     def validate_email(self, email):
         """
         Validate email address. Stolen from Mailman.
         """
-
+        email = email.lower()
         invalid_email = PLCInvalidArgument("Invalid e-mail address")
-        email_badchars = r'[][()<>|;^,\200-\377]'
-
-        # Pretty minimal, cheesy check.  We could do better...
-        if not email or email.count(' ') > 0:
-            raise invalid_email
-        if re.search(email_badchars, email) or email[0] == '-':
-            raise invalid_email
 
-        email = email.lower()
-        at_sign = email.find('@')
-        if at_sign < 1:
+        if not email:
             raise invalid_email
-        user = email[:at_sign]
-        rest = email[at_sign+1:]
-        domain = rest.split('.')
 
-        # This means local, unqualified addresses, are not allowed
-        if not domain:
+        email_re = re.compile('\A[a-zA-Z0-9._%+\-]+@[a-zA-Z0-9._\-]+\.[a-zA-Z]+\Z')
+        if not email_re.match(email):
             raise invalid_email
-        if len(domain) < 2:
-            raise invalid_email
-
-        conflicts = Persons(self.api, [email])
-        for person in conflicts:
-            if 'person_id' not in self or self['person_id'] != person['person_id']:
-                raise PLCInvalidArgument, "E-mail address already in use"
 
         return email
 
-    def validate_password(self, password):
-        """
-        Encrypt password if necessary before committing to the
-        database.
-        """
-
-        magic = "$1$"
-
-        if len(password) > len(magic) and \
-           password[0:len(magic)] == magic:
-            return password
-        else:
-            # Generate a somewhat unique 8 character salt string
-            salt = str(time.time()) + str(Random().random())
-            salt = md5.md5(salt).hexdigest()[:8] 
-            return crypt.crypt(password.encode(self.api.encoding), magic + salt + "$")
-
-    validate_date_created = Row.validate_timestamp
-    validate_last_updated = Row.validate_timestamp
-    validate_verification_expires = Row.validate_timestamp
-
     def can_update(self, person):
         """
         Returns true if we can update the specified person. We can
@@ -141,7 +84,7 @@ class Person(Row):
 
         assert isinstance(person, Person)
 
-        if self['person_id'] == person['person_id']:
+        if self.person_id == person.person_id:
             return True
 
         if 'admin' in self['roles']:
@@ -149,8 +92,8 @@ class Person(Row):
 
         if 'pi' in self['roles']:
             if set(self['site_ids']).intersection(person['site_ids']):
-                # Can update people with higher role IDs
-                return min(self['role_ids']) < min(person['role_ids'])
+                # non-admin users cannot update a person who is neither a PI or ADMIN
+                return (not set(['pi','admin']).intersection(person['roles']))
 
         return False
 
@@ -161,7 +104,7 @@ class Person(Row):
 
         1. We are the person.
         2. We are an admin.
-        3. We are a PI and the person is at one of our sites.
+        3. We are a PI or Tech and the person is at one of our sites.
         """
 
         assert isinstance(person, Person)
@@ -169,168 +112,135 @@ class Person(Row):
         if self.can_update(person):
             return True
 
-        if 'pi' in self['roles']:
+        # pis and techs can see all people on their site
+        if set(['pi','tech']).intersection(self['roles']):
             if set(self['site_ids']).intersection(person['site_ids']):
-                # Can view people with equal or higher role IDs
-                return min(self['role_ids']) <= min(person['role_ids'])
+                return True
 
         return False
 
-    add_role = Row.add_object(Role, 'person_role')
-    remove_role = Row.remove_object(Role, 'person_role')
-
-    add_key = Row.add_object(Key, 'person_key')
-    remove_key = Row.remove_object(Key, 'person_key')
-
-    def set_primary_site(self, site, commit = True):
-        """
-        Set the primary site for an existing user.
-        """
+    def add_role(self, role_name, login_base=None):
+        user = self.api.client_shell.keystone.users.find(id=self['keystone_id'])
+        roles = Roles(self.api, {'name': role_name})
+        if not roles:
+            raise PLCInvalidArgument, "Role %s not found" % role_name 
+        role = roles[0]
+      
+        if login_base:
+            # add role at the requested site
+            tenant = self.api.client_shell.keystone.tenants.find(name=login_base) 
+            self.api.client_shell.keystone.roles.add_user_role(user, role, tenant)
+        else:
+            from PLC.Sites import Sites
+            # add role to at all of users sites
+            if not self['site_ids']:
+                raise PLCInvalidArgument, "Cannot add role unless user already belongs to a site or a valid site is specified"
+            for site_id in self['site_ids']:
+                sites = Sites(self.api, {'site_id': site_id})
+                site = sites[0]
+                tenant = self.api.client_shell.keystone.tenants.find(id=site['tenant_id'])
+                self.api.client_shell.keystone.roles.add_user_role(user, role, tenant)
+    
+    def remove_role(self, role_name, login_base=None):
+        user = self.api.client_shell.keystone.users.find(id=self['keystone_id'])
+        roles = Roles(self.api, {'name': role_name})
+        if not roles:
+            raise PLCInvalidArgument, "Role %s not found" % role_name
+        role = roles[0]
+
+        if login_base:
+            # add role at the requested site
+            tenant = self.api.client_shell.keystone.tenants.find(name=login_base)
+            self.api.client_shell.keystone.roles.add_user_role(user, role, tenant)
+        else:
+            from PLC.Sites import Sites
+            # add role to at all of users sites
+            if not self['site_ids']:
+                raise PLCInvalidArgument, "Cannot add role unless user already belongs to a site or a valid site
+ is specified"
+            for site_id in self['site_ids']:
+                sites = Sites(self.api, {'site_id': site_id})
+                site = sites[0]
+                tenant = self.api.client_shell.keystone.tenants.find(id=site['tenant_id'])
+                self.api.client_shell.keystone.roles.remove_user_role(user, role, tenant)
+
+    #add_key = Row.add_object(Key, 'person_key')
+    #remove_key = Row.remove_object(Key, 'person_key')
+
+    def sync(self, commit=True, validate=True):
+        AlchemyObj.sync(self, commit=commit, validate=validate)
+        nova_fields = ['enabled', 'email', 'password']
+        nova_can_update = lambda (field, value): field in nova_fields
+        nova_person = dict(filter(nova_can_update, self.items()))
+        nova_person['name'] = "%s %s" % (self.get('first_name', ''), self.get('last_name', ''))  
+        if 'person_id' not in self:
+            self.object = self.api.client_shell.keystone.users.create(**self)
+            self['keystone_id'] = self.object.id
+            AlchemyObj.insert(self, dict(self))
+        else:
+            self.object = self.api.client_shell.keystone.users.update(self['person_id'], nova_person)
+            AlchemyObj.update(self, {'person_id': self['person_id']}, dict(self))
+        
 
+    def delete(self):
         assert 'person_id' in self
-        assert 'site_id' in site
-
-        person_id = self['person_id']
-        site_id = site['site_id']
-        self.api.db.do("UPDATE person_site SET is_primary = False" \
-                       " WHERE person_id = %(person_id)d",
-                       locals())
-        self.api.db.do("UPDATE person_site SET is_primary = True" \
-                       " WHERE person_id = %(person_id)d" \
-                       " AND site_id = %(site_id)d",
-                       locals())
+        assert 'keystone_id' in self
 
-        if commit:
-            self.api.db.commit()
+        # delete keystone record
+        nova_user = self.api.client_shell.keystone.users.find(id=self['keystone_id'])
+        self.api.client_shell.keystone.users.delete(nova_user)
 
-        assert 'site_ids' in self
-        assert site_id in self['site_ids']
+        # delete relationships
+        SlicePerson().delete.filter({'person_id': self['person_id']})
 
-        # Make sure that the primary site is first in the list
-        self['site_ids'].remove(site_id)
-        self['site_ids'].insert(0, site_id)
+        # delete person
+        AlchemyObj.delete(self, dict(self))
 
-    def delete(self, commit = True):
-        """
-        Delete existing user.
-        """
+    def get_tenants_ids(self):
+        tenants = []
+        if self.tenantId:
+            tenants = [self.tenantId]
+        return tenants
 
-        # Delete all keys
-        keys = Keys(self.api, self['key_ids'])
-        for key in keys:
-            key.delete(commit = False)
+    def get_key_ids(self):
+        return []
 
-        # Clean up miscellaneous join tables
-        for table in self.join_tables:
-            self.api.db.do("DELETE FROM %s WHERE person_id = %d" % \
-                           (table, self['person_id']))
-
-        # Mark as deleted
-        self['deleted'] = True
-        self.sync(commit)
-
-class Persons(Table):
+class Persons(list):
     """
     Representation of row(s) from the persons table in the
     database.
     """
 
     def __init__(self, api, person_filter = None, columns = None):
-        Table.__init__(self, api, Person, columns)
-        #sql = "SELECT %s FROM view_persons WHERE deleted IS False" % \
-        #      ", ".join(self.columns)
-       foreign_fields = {'role_ids': ('role_id', 'person_role'),
-                         'roles': ('name', 'roles'),
-                          'site_ids': ('site_id', 'person_site'),
-                          'key_ids': ('key_id', 'person_key'),
-                          'slice_ids': ('slice_id', 'slice_person')
-                          }
-       foreign_keys = {}
-       db_fields = filter(lambda field: field not in foreign_fields.keys(), Person.fields.keys())
-       all_fields = db_fields + [value[0] for value in foreign_fields.values()]
-       fields = []
-       _select = "SELECT "
-       _from = " FROM persons "
-       _join = " LEFT JOIN peer_person USING (person_id) "  
-       _where = " WHERE deleted IS False "
-
-       if not columns:
-           # include all columns       
-           fields = all_fields
-           tables = [value[1] for value in foreign_fields.values()]
-           tables.sort()
-           for key in foreign_fields.keys():
-               foreign_keys[foreign_fields[key][0]] = key  
-           for table in tables:
-               if table in ['roles']:
-                   _join += " LEFT JOIN roles USING(role_id) "
-               else:   
-                   _join += " LEFT JOIN %s USING (person_id) " % (table)
-       else: 
-           tables = set()
-           columns = filter(lambda column: column in db_fields+foreign_fields.keys(), columns)
-           columns.sort()
-           for column in columns: 
-               if column in foreign_fields.keys():
-                   (field, table) = foreign_fields[column]
-                   foreign_keys[field] = column
-                   fields += [field]
-                   tables.add(table)
-                   if column in ['roles']:
-                       _join += " LEFT JOIN roles USING(role_id) "
-                   else:
-                       _join += " LEFT JOIN %s USING (person_id)" % \
-                               (foreign_fields[column][1])
-               
-               else:
-                   fields += [column]  
-       
-       # postgres will return timestamps as datetime objects. 
-       # XMLPRC cannot marshal datetime so convert to int
-       timestamps = ['date_created', 'last_updated']
-       for field in fields:
-           if field in timestamps:
-               fields[fields.index(field)] = \
-                "CAST(date_part('epoch', %s) AS bigint) AS %s" % (field, field)
-
-       _select += ", ".join(fields)
-       sql = _select + _from + _join + _where
-
-       # deal with filter                      
-        if person_filter is not None:
-            if isinstance(person_filter, (list, tuple, set)):
-                # Separate the list into integers and strings
-                ints = filter(lambda x: isinstance(x, (int, long)), person_filter)
-                strs = filter(lambda x: isinstance(x, StringTypes), person_filter)
-                person_filter = Filter(Person.fields, {'person_id': ints, 'email': strs})
-                sql += " AND (%s)" % person_filter.sql(api, "OR")
-            elif isinstance(person_filter, dict):
-                person_filter = Filter(Person.fields, person_filter)
-                sql += " AND (%s)" % person_filter.sql(api, "AND")
-
-       # aggregate data
-       all_persons = {}
-       for row in self.api.db.selectall(sql):
-           person_id = row['person_id']
-
-           if all_persons.has_key(person_id):
-               for (key, key_list) in foreign_keys.items():
-                   data = row.pop(key)
-                   row[key_list] = [data]
-                   if data and data not in all_persons[person_id][key_list]:
-                       all_persons[person_id][key_list].append(data)
-            else:
-               for key in foreign_keys.keys():
-                    value = row.pop(key)
-                   if value:   
-                       row[foreign_keys[key]] = [value]
-                   else:
-                       row[foreign_keys[key]] = []
-               if row: 
-                   all_persons[person_id] = row
-               
-       # populate self
-       for row in all_persons.values():
-           obj = self.classobj(self.api, row)
-            self.append(obj)
-
+        self.api = api
+        if not person_filter:
+            #persons = self.api.client_shell.keystone.users.findall()
+            persons = Person().select()
+        elif isinstance(person_filter, (list, tuple, set)):
+            ints = filter(lambda x: isinstance(x, (int, long)), person_filter)
+            strs = filter(lambda x: isinstance(x, StringTypes), person_filter)
+            person_filter = {'person_id': ints, 'email': strs}
+            persons = Person().select(filter=person_filter)
+        elif isinstance(person_filter, dict):
+            persons = Person().select(filter=person_filter)
+            #persons = self.api.client_shell.keystone.users.findall(**person_filter)
+        elif isinstance (person_filter, StringTypes):
+            persons = Person().select(filter={'email': person_filter})
+        else:
+            raise PLCInvalidArgument, "Wrong person filter %r"%person_filter
+
+        for person in persons:
+            keystone_user = self.api.client_shell.keystone.persons.find(id=person['keystone_id'])
+            tenant = self.api.client_shell.keystone.tenants.find(id=keystone_user.tenantId)
+            if not columns or 'roles' in columns:
+                roles = self.api.client_shell.keystone.roles.roles_for_user(keystone_user, tenant)
+                person['roles'] = person.get_roles()
+            if not columns or 'tenant_ids' in columns:
+                person['tenant_ids'] = person.get_tenants_ids() 
+            if not columns or 'key_ids' in columns:
+                person['key_ids'] = person.get_keys_ids() 
+            if not columns or 'slice_ids' in columns:
+                person_slices = SlicePerson().select(filter={'person_id': person.person_id})
+                person['slice_ids'] = [rec.slice_id for rec in person_slices]
+            self.append(person) 
plcapi