git://git.onelab.eu / plcapi.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw (from parent 1: 9038558)
Merge branch 'master' of ssh://git.planet-lab.org/git/plcapi
authorTony Mack <tmack@paris.CS.Princeton.EDU>
Wed, 7 Sep 2011 18:33:18 +0000 (14:33 -0400)
committerTony Mack <tmack@paris.CS.Princeton.EDU>
Wed, 7 Sep 2011 18:33:18 +0000 (14:33 -0400)
PLC/Persons.py patch | blob | history
PLCAPI.spec patch | blob | history

diff --git a/PLC/Persons.py b/PLC/Persons.py
index 8813718..d4a3f57 100644 (file)
--- a/PLC/Persons.py
+++ b/PLC/Persons.py
@@ -143,8 +143,8 @@ class Person(Row):
 
         if 'pi' in self['roles']:
             if set(self['site_ids']).intersection(person['site_ids']):
-                # Can update person is neither a PI or ADMIN
-                return (not (('pi' in person['roles']) or ('admin' in person['roles'])))
+                # non-admin users cannot update a person who is neither a PI or ADMIN
+                return (not set(['pi','admin']).intersection(person['roles']))
 
         return False
 
@@ -163,10 +163,10 @@ class Person(Row):
         if self.can_update(person):
             return True
 
-        if 'pi' in self['roles'] or 'tech' in self['roles']:
+        # pis and techs can see all people on their site
+        if set(['pi','tech']).intersection(self['roles']):
             if set(self['site_ids']).intersection(person['site_ids']):
-                # Can view people with equal or higher role IDs
-                return 'admin' not in person['roles']
+                return True
 
         return False
 
diff --git a/PLCAPI.spec b/PLCAPI.spec
index cc33d43..e9f069d 100644 (file)
--- a/PLCAPI.spec
+++ b/PLCAPI.spec
@@ -1,6 +1,6 @@
 %define name PLCAPI
 %define version 5.0
-%define taglevel 33
+%define taglevel 34
 
 %define release %{taglevel}%{?pldistro:.%{pldistro}}%{?date:.%{date}}
 
@@ -145,6 +145,12 @@ rm -rf $RPM_BUILD_ROOT
 
 
 %changelog
+* Wed Aug 31 2011 Thierry Parmentelat <thierry.parmentelat@sophia.inria.fr> - plcapi-5.0-34
+- GetSession has support for more than one day sessions
+- reset_xmpp_pubsub_nodes is much more efficient
+- reset_xmpp_pubsub_nodes uses the config instead of localhost:5053
+- bugfix - deleting a person in the middle of the signup process
+
 * Tue Jun 07 2011 Thierry Parmentelat <thierry.parmentelat@sophia.inria.fr> - plcapi-5.0-33
 - ratelimit aspects
 - cache getslivers per node if PLC_GET_SIVERS_CACHE is enabled
plcapi