jumpserver/apps/assets/api/admin_user.py

# ~*~ coding: utf-8 ~*~
# Copyright (C) 2014-2018 Beijing DuiZhan Technology Co.,Ltd. All Rights Reserved.
#
# Licensed under the GNU General Public License v2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#    http://www.gnu.org/licenses/gpl-2.0.html
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

from django.db import transaction
from django.shortcuts import get_object_or_404
from rest_framework import generics
from rest_framework.response import Response
from orgs.mixins.api import OrgBulkModelViewSet

from common.mixins import IDInCacheFilterMixin
from common.utils import get_logger
from ..hands import IsOrgAdmin
from ..models import AdminUser, Asset
from .. import serializers
from ..tasks import test_admin_user_connectivity_manual


logger = get_logger(__file__)
__all__ = [
    'AdminUserViewSet', 'ReplaceNodesAdminUserApi',
    'AdminUserTestConnectiveApi', 'AdminUserAuthApi',
    'AdminUserAssetsListView',
]


class AdminUserViewSet(OrgBulkModelViewSet):
    """
    Admin user api set, for add,delete,update,list,retrieve resource
    """

    filter_fields = ("name", "username")
    search_fields = filter_fields
    queryset = AdminUser.objects.all()
    serializer_class = serializers.AdminUserSerializer
    permission_classes = (IsOrgAdmin,)


class AdminUserAuthApi(generics.UpdateAPIView):
    queryset = AdminUser.objects.all()
    serializer_class = serializers.AdminUserAuthSerializer
    permission_classes = (IsOrgAdmin,)


class ReplaceNodesAdminUserApi(generics.UpdateAPIView):
    queryset = AdminUser.objects.all()
    serializer_class = serializers.ReplaceNodeAdminUserSerializer
    permission_classes = (IsOrgAdmin,)

    def update(self, request, *args, **kwargs):
        admin_user = self.get_object()
        serializer = self.serializer_class(data=request.data)
        if serializer.is_valid():
            nodes = serializer.validated_data['nodes']
            assets = []
            for node in nodes:
                assets.extend([asset.id for asset in node.get_all_assets()])

            with transaction.atomic():
                Asset.objects.filter(id__in=assets).update(admin_user=admin_user)

            return Response({"msg": "ok"})
        else:
            return Response({'error': serializer.errors}, status=400)


class AdminUserTestConnectiveApi(generics.RetrieveAPIView):
    """
    Test asset admin user assets_connectivity
    """
    queryset = AdminUser.objects.all()
    permission_classes = (IsOrgAdmin,)
    serializer_class = serializers.TaskIDSerializer

    def retrieve(self, request, *args, **kwargs):
        admin_user = self.get_object()
        task = test_admin_user_connectivity_manual.delay(admin_user)
        return Response({"task": task.id})


class AdminUserAssetsListView(generics.ListAPIView):
    permission_classes = (IsOrgAdmin,)
    serializer_class = serializers.AssetSimpleSerializer
    filter_fields = ("hostname", "ip")
    http_method_names = ['get']
    search_fields = filter_fields

    def get_object(self):
        pk = self.kwargs.get('pk')
        return get_object_or_404(AdminUser, pk=pk)

    def get_queryset(self):
        admin_user = self.get_object()
        return admin_user.get_related_assets()
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`# ~~ coding: utf-8 ~~`
			`# Copyright (C) 2014-2018 Beijing DuiZhan Technology Co.,Ltd. All Rights Reserved.`
			`#`
			`# Licensed under the GNU General Public License v2.0 (the "License");`
			`# you may not use this file except in compliance with the License.`
			`# You may obtain a copy of the License at`
			`#`
			`# http://www.gnu.org/licenses/gpl-2.0.html`
			`#`
			`# Unless required by applicable law or agreed to in writing, software`
			`# distributed under the License is distributed on an "AS IS" BASIS,`
			`# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.`
			`# See the License for the specific language governing permissions and`
			`# limitations under the License.`

[Update] 完成树形改造 2018-02-09 07:24:44 +00:00			`from django.db import transaction`
[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00			`from django.shortcuts import get_object_or_404`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`from rest_framework import generics`
			`from rest_framework.response import Response`
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 2019-08-21 12:27:21 +00:00			`from orgs.mixins.api import OrgBulkModelViewSet`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00
Dev csv (#2640) * [Update] 封装JMSCSVRender和JMSCSVParser * [Update] 更改JMSCSVRender，根据请求参数控制导出csv的字段和下载csv模板的字段 * [Update] 导入空数据，提示错误消息 * [Update] 修改用户导入和导出功能代码 * [Update] 修改导入路由为动态反向解析 * [Update] 修改JMSCSVRender和JMSCSVParser以及用户导入导出代码 * [Update] 优化parsers逻辑 * [Update] 优化parsers csv代码结构 * [Update] 优化renders csv代码逻辑 * [Update] 删除parsers csv多余代码 * [Update] 删除parsers csv多余变量 * [Update] 优化renders csv代码结构 * [Update] 优化renders csv代码结构2 * [Update] 优化renders csv获取header逻辑 * [Update] 优化Cache Resources ID View逻辑 * [Update] 优化ViewSet IDCacheFilterMixin逻辑 * [Update] csv: parser render 添加异常捕获逻辑 * [Update] 删除多余代码 * [Update] 优化前端代码 * [Update] 修改小问题 * [Update] 修改前端导出用户的问题 * [Update] 前端 - 优化数据导出逻辑 APIExportData * [Update] 修复批量创建用户时发送created信号的bug * [Update] 优化导入时错误信息展示 * [Update] 优化parser、render时，对于多对多字段的处理 * [Update] 修改前端上传空文件问题 * [Update] 添加IDExportFilter，控制下载模版时的queryset * [Update] 修改判断导出模版时参数变量名 action => template * [Update] 修复导入用户数据时，用户组不生效的bug * [Update] 修改前端导入信息展示 * [Update] 抽象资源导入模版 * [Update] 优化资源导入模版 * [Update] 修改js设置url的params逻辑 * [Update] 修改users序列类控制read_only字段方式 * [Update] 资产列表采用新的导入/导出csv文件逻辑 * [Update] 修改导入资产时设置资产所在节点逻辑 * [Update] 添加用户组导入/导出功能 * [Update] 修改前端变量名 * [Update] 修改下载导入模版，不包含org字段 * [Update] 增加管理用户导入/导出功能 * [Update] 导入模版提供id字段(为了资源备份后导入直接使用); 修复资源导入时联合唯一字段不校验导致创建时报错的bug * [Update] 增加系统用户导入/导出功能 * [Update] 排序资源导入/导出字段 * [Update] 翻译导入/导出的字段和模版 * [Update] 更改csv导出和导出模版数据的控制在render实现 * [Update] 资产添加更新导入功能 * [Update] 用户/用户组/管理用户/系统用户/ 添加导入更新 * [Update] 翻译 * [Update] 优化资源序列化中的label * [Update] 去掉资源IDInFilterMixin过滤 * [Update] 翻译 2019-05-21 08:24:01 +00:00			`from common.mixins import IDInCacheFilterMixin`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`from common.utils import get_logger`
[Update] 修改permission (#1574) 2018-07-23 04:55:13 +00:00			`from ..hands import IsOrgAdmin`
[Update] 完成树形改造 2018-02-09 07:24:44 +00:00			`from ..models import AdminUser, Asset`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`from .. import serializers`
[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00			`from ..tasks import test_admin_user_connectivity_manual`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00

			`logger = get_logger(__file__)`
			`__all__ = [`
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00			`'AdminUserViewSet', 'ReplaceNodesAdminUserApi',`
			`'AdminUserTestConnectiveApi', 'AdminUserAuthApi',`
[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00			`'AdminUserAssetsListView',`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`]`


Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 2019-08-21 12:27:21 +00:00			`class AdminUserViewSet(OrgBulkModelViewSet):`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`"""`
			`Admin user api set, for add,delete,update,list,retrieve resource`
			`"""`
[Update] 添加用户授权资产列表页的分页，搜索，排序 (#1963) * [Update] 分页获取用户授权资产 * [Update] 修改前端-用户授权资产分页 * [Update] 用户授权资产支持搜索 * [Update] 用户授权资产支持排序 * [Update] 用户授权的节点with资产Api，对资产进行排序 * [Update] 获取用户授权的节点下的资产的api，进行分页、排序、查询 * [Update] 抽象用户授权资产列表的查询，排序 * [Update] 优化小细节 * [Update] 删除无用导入 * [Update] 修改AssetFilterMixins目录从common到perms * [Update] 资产授权规则列表: 添加分页、搜索 * [Update] 添加管理用户，系统用户列表分页、搜索 * [Update] 用户组列表添加分页，搜索 * [Update] 资产标签列表添加分页、搜索 * [Update] 网域网关列表添加分页、搜索 * [Update] 命令过滤列表添加分页、搜索，修改翻译小细节 * [Update] 删除前端注释initDataTable * [Update] 修改文案，资产组-节点 * [Update] 普通用户资产列表添加分页、搜索 2018-10-31 07:31:09 +00:00
			`filter_fields = ("name", "username")`
			`search_fields = filter_fields`
[Update] 修改用户view 2018-07-14 16:55:05 +00:00			`queryset = AdminUser.objects.all()`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`serializer_class = serializers.AdminUserSerializer`
[Update] 修改permission (#1574) 2018-07-23 04:55:13 +00:00			`permission_classes = (IsOrgAdmin,)`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00

[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00			`class AdminUserAuthApi(generics.UpdateAPIView):`
[Update] 修改用户view 2018-07-14 16:55:05 +00:00			`queryset = AdminUser.objects.all()`
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00			`serializer_class = serializers.AdminUserAuthSerializer`
[Update] 修改permission (#1574) 2018-07-23 04:55:13 +00:00			`permission_classes = (IsOrgAdmin,)`
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00

[Update] 完成树形改造 2018-02-09 07:24:44 +00:00			`class ReplaceNodesAdminUserApi(generics.UpdateAPIView):`
[Update] 修改用户view 2018-07-14 16:55:05 +00:00			`queryset = AdminUser.objects.all()`
[Update] 完成树形改造 2018-02-09 07:24:44 +00:00			`serializer_class = serializers.ReplaceNodeAdminUserSerializer`
[Update] 修改permission (#1574) 2018-07-23 04:55:13 +00:00			`permission_classes = (IsOrgAdmin,)`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00
			`def update(self, request, args, *kwargs):`
			`admin_user = self.get_object()`
			`serializer = self.serializer_class(data=request.data)`
			`if serializer.is_valid():`
[Update] 完成树形改造 2018-02-09 07:24:44 +00:00			`nodes = serializer.validated_data['nodes']`
			`assets = []`
			`for node in nodes:`
			`assets.extend([asset.id for asset in node.get_all_assets()])`

			`with transaction.atomic():`
			`Asset.objects.filter(id__in=assets).update(admin_user=admin_user)`

[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`return Response({"msg": "ok"})`
			`else:`
			`return Response({'error': serializer.errors}, status=400)`


			`class AdminUserTestConnectiveApi(generics.RetrieveAPIView):`
			`"""`
[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00			`Test asset admin user assets_connectivity`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00			`"""`
[Update] 修改用户view 2018-07-14 16:55:05 +00:00			`queryset = AdminUser.objects.all()`
[Update] 修改permission (#1574) 2018-07-23 04:55:13 +00:00			`permission_classes = (IsOrgAdmin,)`
Bugfix (#2346) * [Update] 修改command Post导致的output错误和定时任务创建问题 * [Update] 修改celery 日志 * [Update] 修改task日志方式 * [Update] 修改Docker file 2019-01-15 02:23:30 +00:00			`serializer_class = serializers.TaskIDSerializer`
[Update] 拆分asset api module 2018-02-06 10:32:02 +00:00
			`def retrieve(self, request, args, *kwargs):`
			`admin_user = self.get_object()`
[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00			`task = test_admin_user_connectivity_manual.delay(admin_user)`
[Update] 资产，系统用户，管理用户等支持查看日志 2018-04-02 08:55:39 +00:00			`return Response({"task": task.id})`
[Update] Stash it (#2197) * [Update] Stash it * [Bugfix] 修复错误 * [Update] 修改jms 2018-12-18 09:28:45 +00:00

			`class AdminUserAssetsListView(generics.ListAPIView):`
			`permission_classes = (IsOrgAdmin,)`
			`serializer_class = serializers.AssetSimpleSerializer`
			`filter_fields = ("hostname", "ip")`
			`http_method_names = ['get']`
			`search_fields = filter_fields`

			`def get_object(self):`
			`pk = self.kwargs.get('pk')`
			`return get_object_or_404(AdminUser, pk=pk)`

			`def get_queryset(self):`
			`admin_user = self.get_object()`
			`return admin_user.get_related_assets()`