planetstack/core/models/user.py

   1 import os
   2 import datetime
   3 from collections import defaultdict
   4 from django.db import models
   5 from django.db.models import F, Q
   6 from core.models import PlCoreBase,Site
   7 from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
   8 from timezones.fields import TimeZoneField
   9
  10 # Create your models here.
  11 class UserManager(BaseUserManager):
  12     def create_user(self, email, firstname, lastname, password=None):
  13         """
  14         Creates and saves a User with the given email, date of
  15         birth and password.
  16         """
  17         if not email:
  18             raise ValueError('Users must have an email address')
  19
  20         user = self.model(
  21             email=UserManager.normalize_email(email),
  22             firstname=firstname,
  23             lastname=lastname,
  24             password=password
  25         )
  26         #user.set_password(password)
  27         user.is_admin = True
  28         user.save(using=self._db)
  29         return user
  30
  31     def create_superuser(self, email, firstname, lastname, password):
  32         """
  33         Creates and saves a superuser with the given email, date of
  34         birth and password.
  35         """
  36         user = self.create_user(email,
  37             password=password,
  38             firstname=firstname,
  39             lastname=lastname
  40         )
  41         user.is_admin = True
  42         user.save(using=self._db)
  43         return user
  44
  45
  46 class User(AbstractBaseUser):
  47
  48     class Meta:
  49         app_label = "core"
  50
  51     email = models.EmailField(
  52         verbose_name='email address',
  53         max_length=255,
  54         unique=True,
  55         db_index=True,
  56     )
  57
  58     username = models.CharField(max_length=255, default="Something" )
  59
  60
  61     kuser_id = models.CharField(null=True, blank=True, help_text="keystone user id", max_length=200)
  62     firstname = models.CharField(help_text="person's given name", max_length=200)
  63     lastname = models.CharField(help_text="person's surname", max_length=200)
  64
  65     phone = models.CharField(null=True, blank=True, help_text="phone number contact", max_length=100)
  66     user_url = models.URLField(null=True, blank=True)
  67     site = models.ForeignKey(Site, related_name='users', help_text="Site this user will be homed too", null=True)
  68     public_key = models.TextField(null=True, blank=True, max_length=1024, help_text="Public key string")
  69
  70     is_active = models.BooleanField(default=True)
  71     is_admin = models.BooleanField(default=True)
  72     is_staff = models.BooleanField(default=True)
  73     is_readonly = models.BooleanField(default=False)
  74
  75     created = models.DateTimeField(auto_now_add=True)
  76     updated = models.DateTimeField(auto_now=True)
  77     enacted = models.DateTimeField(null=True, default=None)
  78
  79     timezone = TimeZoneField()
  80
  81     objects = UserManager()
  82
  83     USERNAME_FIELD = 'email'
  84     REQUIRED_FIELDS = ['firstname', 'lastname']
  85
  86     def isReadOnlyUser(self):
  87         return self.is_readonly
  88
  89     def get_full_name(self):
  90         # The user is identified by their email address
  91         return self.email
  92
  93     def get_short_name(self):
  94         # The user is identified by their email address
  95         return self.email
  96
  97     @property
  98     def keyname(self):
  99         return self.email[:self.email.find('@')]
 100
 101     def __unicode__(self):
 102         return self.email
 103
 104     def has_perm(self, perm, obj=None):
 105         "Does the user have a specific permission?"
 106         # Simplest possible answer: Yes, always
 107         return True
 108
 109     def has_module_perms(self, app_label):
 110         "Does the user have permissions to view the app `app_label`?"
 111         # Simplest possible answer: Yes, always
 112         return True
 113
 114     def is_superuser(self):
 115         return False
 116
 117 #    def get_roles(self):
 118 #        from core.models.site import SitePrivilege
 119 #        from core.models.slice import SliceMembership
 120 #
 121 #        site_privileges = SitePrivilege.objects.filter(user=self)
 122 #        slice_memberships = SliceMembership.objects.filter(user=self)
 123 #        roles = defaultdict(list)
 124 #        for site_privilege in site_privileges:
 125 #            roles[site_privilege.role.role_type].append(site_privilege.site.login_base)
 126 #        for slice_membership in slice_memberships:
 127 #            roles[slice_membership.role.role_type].append(slice_membership.slice.name)
 128 #        return roles
 129
 130     def save(self, *args, **kwds):
 131         if not self.id:
 132             self.set_password(self.password)
 133         self.username = self.email
 134         super(User, self).save(*args, **kwds)
 135
 136     @staticmethod
 137     def select_by_user(user):
 138         if user.is_admin:
 139             qs = User.objects.all()
 140         else:
 141             # can see all users at any site where this user has pi role
 142             from core.models.site import SitePrivilege
 143             site_privs = SitePrivilege.objects.filter(user=user)
 144             sites = [sp.site for sp in site_privs if sp.role.role == 'pi']
 145             # get site privs of users at these sites
 146             site_privs = SitePrivilege.objects.filter(site__in=sites)
 147             user_ids = [sp.user.id for sp in site_privs] + [user.id]
 148             qs = User.objects.filter(Q(site__in=sites) | Q(id__in=user_ids))
 149         return qs
 150
 151
 152