jumpserver/apps/assets/models/authbook.py

# -*- coding: utf-8 -*-
#

from django.db import models
from django.utils.translation import ugettext_lazy as _
from django.core.cache import cache

from orgs.mixins import OrgManager

from .base import AssetUser
from ..const import ASSET_USER_CONN_CACHE_KEY

__all__ = ['AuthBook']


class AuthBookQuerySet(models.QuerySet):

    def latest_version(self):
        return self.filter(is_latest=True)


class AuthBookManager(OrgManager):
    pass


class AuthBook(AssetUser):
    asset = models.ForeignKey('assets.Asset', on_delete=models.CASCADE, verbose_name=_('Asset'))
    is_latest = models.BooleanField(default=False, verbose_name=_('Latest version'))
    version = models.IntegerField(default=1, verbose_name=_('Version'))

    objects = AuthBookManager.from_queryset(AuthBookQuerySet)()

    class Meta:
        verbose_name = _('AuthBook')

    def _set_latest(self):
        self._remove_pre_obj_latest()
        self.is_latest = True
        self.save()

    def _get_pre_obj(self):
        pre_obj = self.__class__.objects.filter(
            username=self.username, asset=self.asset).latest_version().first()
        return pre_obj

    def _remove_pre_obj_latest(self):
        pre_obj = self._get_pre_obj()
        if pre_obj:
            pre_obj.is_latest = False
            pre_obj.save()

    def _set_version(self):
        pre_obj = self._get_pre_obj()
        if pre_obj:
            self.version = pre_obj.version + 1
        else:
            self.version = 1
        self.save()

    def set_version_and_latest(self):
        self._set_version()
        self._set_latest()

    @property
    def _conn_cache_key(self):
        return ASSET_USER_CONN_CACHE_KEY.format(self.id, self.asset.id)

    @property
    def connectivity(self):
        value = cache.get(self._conn_cache_key, self.UNKNOWN)
        return value

    @connectivity.setter
    def connectivity(self, value):
        _connectivity = self.UNKNOWN

        for host in value.get('dark', {}).keys():
            if host == self.asset.hostname:
                _connectivity = self.UNREACHABLE

        for host in value.get('contacted', []):
            if host == self.asset.hostname:
                _connectivity = self.REACHABLE

        cache.set(self._conn_cache_key, _connectivity, 3600)

    @property
    def keyword(self):
        return {'username': self.username, 'asset': self.asset}

    def __str__(self):
        return '{}@{}'.format(self.username, self.asset)
[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 6 years ago			`# -- coding: utf-8 --`
			`#`

			`from django.db import models`
[Update] 翻译问题 6 years ago			`from django.utils.translation import ugettext_lazy as _`
[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 6 years ago			`from django.core.cache import cache`

			`from orgs.mixins import OrgManager`

			`from .base import AssetUser`
			`from ..const import ASSET_USER_CONN_CACHE_KEY`

			`__all__ = ['AuthBook']`


			`class AuthBookQuerySet(models.QuerySet):`

			`def latest_version(self):`
			`return self.filter(is_latest=True)`


			`class AuthBookManager(OrgManager):`
			`pass`


			`class AuthBook(AssetUser):`
			`asset = models.ForeignKey('assets.Asset', on_delete=models.CASCADE, verbose_name=_('Asset'))`
			`is_latest = models.BooleanField(default=False, verbose_name=_('Latest version'))`
			`version = models.IntegerField(default=1, verbose_name=_('Version'))`

			`objects = AuthBookManager.from_queryset(AuthBookQuerySet)()`

			`class Meta:`
			`verbose_name = _('AuthBook')`

			`def _set_latest(self):`
			`self._remove_pre_obj_latest()`
			`self.is_latest = True`
			`self.save()`

			`def _get_pre_obj(self):`
			`pre_obj = self.__class__.objects.filter(`
			`username=self.username, asset=self.asset).latest_version().first()`
			`return pre_obj`

			`def _remove_pre_obj_latest(self):`
			`pre_obj = self._get_pre_obj()`
			`if pre_obj:`
			`pre_obj.is_latest = False`
			`pre_obj.save()`

			`def _set_version(self):`
			`pre_obj = self._get_pre_obj()`
			`if pre_obj:`
			`self.version = pre_obj.version + 1`
			`else:`
			`self.version = 1`
			`self.save()`

			`def set_version_and_latest(self):`
			`self._set_version()`
			`self._set_latest()`

			`@property`
			`def _conn_cache_key(self):`
			`return ASSET_USER_CONN_CACHE_KEY.format(self.id, self.asset.id)`

			`@property`
			`def connectivity(self):`
			`value = cache.get(self._conn_cache_key, self.UNKNOWN)`
			`return value`

			`@connectivity.setter`
			`def connectivity(self, value):`
			`_connectivity = self.UNKNOWN`

			`for host in value.get('dark', {}).keys():`
			`if host == self.asset.hostname:`
			`_connectivity = self.UNREACHABLE`

Password message (#2702) * [Update] 密码信封 * [Update] 查看密码 * [Update] 支持查看密码 * [Update] 修改语言翻译 * [Update] 迁移ansible到2.8版本 * [Update] 修改auth book的可连接性 * [Update] 删除不使用的方法 6 years ago			`for host in value.get('contacted', []):`
[Feature] 添加资产用户管理器 (#2489) * [Feature] 1. 资产用户管理器 * [Feature] 2. 资产用户管理器: 更新AuthBook * [Feature] 3. 资产用户管理器: 添加 AssetUser API * [Feature] 4. AssetUser Model: 添加方法 load_related_asset_auth * [Feature] 5. AdminUser: 更新管理用户获取认证信息时，先加载相关资产的认证 * [Feature] 6. SystemUser: 更新系统用户获取认证信息时，先加载相关资产的认证 * [Feature] 前端页面: 添加资产用户列表页面 * [Feature] 前端页面: 管理用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 前端页面: 系统用户的资产管理页面添加按钮: 修改资产用户认证信息 * [Feature] 优化: 从管理用户和系统用户的backend中获取相关资产用户的逻辑 * [Update] Fix 1 * [Feature] 优化: SystemUserBackend之filter功能 * [Feature] 优化: AdminUserBackend之filter功能 * [Feature] 优化: AdminUserBackend和SystemUserBackend功能 * [Feature] 更新翻译: 资产用户管理器 * [Update] 更新资产用户列表页名称为: asset_asset_user_list.html * [Bugfix] 修改bug: SystemUserBackend 根据用户名过滤系统用户 * [Feature] 添加: 资产用户列表中可测试资产用户的连接性 * [Update] 修改: AdHoc model的run_as字段从SystemUser外键修改为username字符串 * [Feature] 添加: 获取系统用户认证信息(对应某个资产)API * [Update] 更新: API获取asset user时进行排序 * [Bugfix] 修改: 资产用户可连接性CACHE_KEY * [Update] 更新翻译信息 * [Update] 修改获取资产用户认证信息API的返回响应(200/400) * [Update] 修改BaseUser获取特定资产的方法名 * [Update] 修改logger输出，AuthBook set_version_and_latest * [Update] 修改日志输出添加exc_info参数 * [Update] 移除AuthBook迁移文件0026 * [Bugfix] 修复AdminUserBackend获取instances为空的bug 6 years ago			`if host == self.asset.hostname:`
			`_connectivity = self.REACHABLE`

			`cache.set(self._conn_cache_key, _connectivity, 3600)`

			`@property`
			`def keyword(self):`
			`return {'username': self.username, 'asset': self.asset}`

			`def __str__(self):`
			`return '{}@{}'.format(self.username, self.asset)`