PLC/Methods/AddPersonKey.py

   1 from PLC.Faults import *
   2 from PLC.Method import Method
   3 from PLC.Parameter import Parameter, Mixed
   4 from PLC.Keys import Key, Keys
   5 from PLC.Persons import Person, Persons
   6 from PLC.Auth import PasswordAuth
   7
   8 can_update = lambda (field, value): field not in ['key_id']
   9
  10 class AddPersonKey(Method):
  11     """
  12     Adds a new key to the specified account.
  13
  14     Non-admins can only modify their own keys.
  15
  16     Returns the new key_id (> 0) if successful, faults otherwise.
  17     """
  18
  19     roles = ['admin', 'pi', 'tech', 'user']
  20
  21     key_fields = dict(filter(can_update, Key.fields.items()))
  22
  23     accepts = [
  24         PasswordAuth(),
  25         Mixed(Person.fields['person_id'],
  26               Person.fields['email']),
  27         key_fields
  28         ]
  29
  30     returns = Parameter(int, 'New key_id (> 0) if successful')
  31
  32     event_type = 'Add'
  33     object_type = 'Key'
  34     object_ids = []
  35
  36     def call(self, auth, person_id_or_email, key_fields):
  37         key_fields = dict(filter(can_update, key_fields.items()))
  38
  39         # Get account details
  40         persons = Persons(self.api, [person_id_or_email]).values()
  41         if not persons:
  42             raise PLCInvalidArgument, "No such account"
  43         person = persons[0]
  44
  45         # If we are not admin, make sure caller is adding a key to their account
  46         if 'admin' not in self.caller['roles']:
  47             if person['person_id'] != self.caller['person_id']:
  48                 raise PLCPermissionDenied, "You may only modify your own keys"
  49
  50         key = Key(self.api, key_fields)
  51         key.sync(commit = False)
  52         person.add_key(key, commit = True)
  53
  54         self.object_ids = [person['person_id'], key['key_id']]
  55
  56         return key['key_id']