jumpserver/apps/perms/serializers/asset/permission.py

# -*- coding: utf-8 -*-
#

from rest_framework import serializers
from django.utils.translation import ugettext_lazy as _
from django.db.models import Q

from orgs.mixins.serializers import BulkOrgResourceModelSerializer
from perms.models import AssetPermission, Action
from assets.models import Asset, Node, SystemUser
from users.models import User, UserGroup

__all__ = [
    'AssetPermissionSerializer',
    'ActionsField',
]


class ActionsField(serializers.MultipleChoiceField):
    def __init__(self, *args, **kwargs):
        kwargs['choices'] = Action.CHOICES
        super().__init__(*args, **kwargs)

    def to_representation(self, value):
        return Action.value_to_choices(value)

    def to_internal_value(self, data):
        if data is None:
            return data
        return Action.choices_to_value(data)


class ActionsDisplayField(ActionsField):
    def to_representation(self, value):
        values = super().to_representation(value)
        choices = dict(Action.CHOICES)
        return [choices.get(i) for i in values]


class AssetPermissionSerializer(BulkOrgResourceModelSerializer):
    actions = ActionsField(required=False, allow_null=True, label=_("Actions"))
    is_valid = serializers.BooleanField(read_only=True, label=_("Is valid"))
    is_expired = serializers.BooleanField(read_only=True, label=_('Is expired'))
    users_display = serializers.ListField(child=serializers.CharField(), label=_('Users display'), required=False)
    user_groups_display = serializers.ListField(child=serializers.CharField(), label=_('User groups display'), required=False)
    assets_display = serializers.ListField(child=serializers.CharField(), label=_('Assets display'), required=False)
    nodes_display = serializers.ListField(child=serializers.CharField(), label=_('Nodes display'), required=False)
    system_users_display = serializers.ListField(child=serializers.CharField(), label=_('System users display'), required=False)

    class Meta:
        model = AssetPermission
        fields_mini = ['id', 'name']
        fields_small = fields_mini + [
            'is_active', 'is_expired', 'is_valid', 'actions',
            'created_by', 'date_created', 'date_expired',
            'date_start', 'comment', 'from_ticket'
        ]
        fields_m2m = [
            'users', 'users_display', 'user_groups', 'user_groups_display', 'assets',
            'assets_display', 'nodes', 'nodes_display', 'system_users', 'system_users_display',
            'users_amount', 'user_groups_amount', 'assets_amount',
            'nodes_amount', 'system_users_amount',
        ]
        fields = fields_small + fields_m2m
        read_only_fields = ['created_by', 'date_created', 'from_ticket']
        extra_kwargs = {
            'is_expired': {'label': _('Is expired')},
            'is_valid': {'label': _('Is valid')},
            'actions': {'label': _('Actions')},
            'users_amount': {'label': _('Users amount')},
            'user_groups_amount': {'label': _('User groups amount')},
            'assets_amount': {'label': _('Assets amount')},
            'nodes_amount': {'label': _('Nodes amount')},
            'system_users_amount': {'label': _('System users amount')},
        }

    @classmethod
    def setup_eager_loading(cls, queryset):
        """ Perform necessary eager loading of data. """
        queryset = queryset.prefetch_related(
            'users', 'user_groups', 'assets', 'nodes', 'system_users'
        )
        return queryset

    def to_internal_value(self, data):
        if 'system_users_display' in data:
            # system_users_display 转化为 system_users
            system_users = data.get('system_users', [])
            system_users_display = data.pop('system_users_display')

            for name in system_users_display:
                system_user = SystemUser.objects.filter(name=name).first()
                if system_user and system_user.id not in system_users:
                    system_users.append(system_user.id)
            data['system_users'] = system_users
        return super().to_internal_value(data)

    @staticmethod
    def perform_display_create(instance, **kwargs):
        # 用户
        users_to_set = User.objects.filter(
            Q(name__in=kwargs.get('users_display')) |
            Q(username__in=kwargs.get('users_display'))
        ).distinct()
        instance.users.add(*users_to_set)
        # 用户组
        user_groups_to_set = UserGroup.objects.filter(
            name__in=kwargs.get('user_groups_display')
        ).distinct()
        instance.user_groups.add(*user_groups_to_set)
        # 资产
        assets_to_set = Asset.objects.filter(
            Q(ip__in=kwargs.get('assets_display')) |
            Q(hostname__in=kwargs.get('assets_display'))
        ).distinct()
        instance.assets.add(*assets_to_set)
        # 节点
        nodes_to_set = Node.objects.filter(
            full_value__in=kwargs.get('nodes_display')
        ).distinct()
        instance.nodes.add(*nodes_to_set)

    def create(self, validated_data):
        display = {
            'users_display': validated_data.pop('users_display', ''),
            'user_groups_display': validated_data.pop('user_groups_display', ''),
            'assets_display': validated_data.pop('assets_display', ''),
            'nodes_display': validated_data.pop('nodes_display', '')
        }
        instance = super().create(validated_data)
        self.perform_display_create(instance, **display)
        return instance
Update api 2016-10-19 11:30:55 +00:00			`# -- coding: utf-8 --`
			`#`

Finish user permission revoke 2016-11-10 08:59:50 +00:00			`from rest_framework import serializers`
fix(trans): 完善翻译 2020-11-11 02:27:18 +00:00			`from django.utils.translation import ugettext_lazy as _`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`from django.db.models import Q`
serializer优化&&授权导入优化 2021-04-29 11:10:45 +00:00
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 2019-08-21 12:27:21 +00:00			`from orgs.mixins.serializers import BulkOrgResourceModelSerializer`
[Update] 修正migrations 2019-07-02 08:45:26 +00:00			`from perms.models import AssetPermission, Action`
perf: 优化用户详情页授权列表加载速度&添加可重入锁 2021-02-08 06:59:20 +00:00			`from assets.models import Asset, Node, SystemUser`
			`from users.models import User, UserGroup`
stash it 2016-11-04 10:33:16 +00:00
Command (#2134) * [Update] 任务区分org * [Update] 修改翻译 * [Update] 使用id而不是hostname * [Update] 执行命令 * [Update] 修改一些东西 * [Update] 暂存 * [Update] 用户执行命令 * [Update] 添加资产授权模块-tree * [Update] 暂时这样 * [Update] 批量命令执行 * [Update] 修改表结构 * [Update] 更新翻译 * [Update] 删除cloud模块无效中文翻译 2018-12-10 02:11:54 +00:00			`__all__ = [`
[Update] 修改remote app api 2020-05-09 06:51:19 +00:00			`'AssetPermissionSerializer',`
Config (#3502) * [Update] 修改config * [Update] 移动存储设置到到terminal中 * [Update] 修改permission 查看 * [Update] pre merge * [Update] 录像存储 * [Update] 命令存储 * [Update] 添加存储测试可连接性 * [Update] 修改 meta 值的 key 为大写 * [Update] 修改 Terminal 相关 Storage 配置 * [Update] 删除之前获取录像/命令存储的代码 * [Update] 修改导入失败 * [Update] 迁移文件添加default存储 * [Update] 删除之前代码，添加help_text信息 * [Update] 删除之前代码 * [Update] 删除之前代码 * [Update] 抽象命令/录像存储 APIView * [Update] 抽象命令/录像存储 APIView 1 * [Update] 抽象命令/录像存储 DictField * [Update] 抽象命令/录像存储列表页面 * [Update] 修复CustomDictField的bug * [Update] RemoteApp 页面添加 hidden * [Update] 用户页面添加用户关联授权 * [Update] 修改存储测试可连接性 target * [Update] 修改配置 * [Update] 修改存储前端 Form 渲染逻辑 * [Update] 修改存储细节 * [Update] 统一存储类型到 const 文件 * [Update] 修改迁移文件及Model，创建默认存储 * [Update] 修改迁移文件及Model初始化默认数据 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 修改迁移文件 * [Update] 限制删除默认存储配置，只允许创建扩展的存储类型 * [Update] 修改ip字段长度 * [Update] 修改ip字段长度 * [Update] 修改一些css * [Update] 修改关联 * [Update] 添加操作日志定时清理 * [Update] 修改记录syslog的instance encoder * [Update] 忽略登录产生的操作日志 * [Update] 限制更新存储时不覆盖原有AK SK 等字段 * [Update] 修改迁移文件添加comment字段 * [Update] 修改迁移文件 * [Update] 添加 comment 字段 * [Update] 修改默认存储no -> null * [Update] 修改细节 * [Update] 更新翻译（存储配置 * [Update] 修改定时任务注册，修改系统用户资产、节点关系api * [Update] 添加监控磁盘任务 * [Update] 修改session * [Update] 拆分serializer * [Update] 还原setting原来的manager 2019-12-05 07:09:25 +00:00			`'ActionsField',`
Command (#2134) * [Update] 任务区分org * [Update] 修改翻译 * [Update] 使用id而不是hostname * [Update] 执行命令 * [Update] 修改一些东西 * [Update] 暂存 * [Update] 用户执行命令 * [Update] 添加资产授权模块-tree * [Update] 暂时这样 * [Update] 批量命令执行 * [Update] 修改表结构 * [Update] 更新翻译 * [Update] 删除cloud模块无效中文翻译 2018-12-10 02:11:54 +00:00			`]`

stash it 2016-11-04 10:33:16 +00:00
[Update] 修改Minxs 2019-07-02 09:51:50 +00:00			`class ActionsField(serializers.MultipleChoiceField):`
[Update] 修改Permission 2019-06-30 12:10:34 +00:00			`def __init__(self, args, *kwargs):`
[Update] 修正migrations 2019-07-02 08:45:26 +00:00			`kwargs['choices'] = Action.CHOICES`
[Update] 修改Permission 2019-06-30 12:10:34 +00:00			`super().__init__(args, *kwargs)`

			`def to_representation(self, value):`
[Update] 修正migrations 2019-07-02 08:45:26 +00:00			`return Action.value_to_choices(value)`
[Update] 修改Permission 2019-06-30 12:10:34 +00:00
			`def to_internal_value(self, data):`
[Update] 修改Minxs 2019-07-02 09:51:50 +00:00			`if data is None:`
			`return data`
[Update] 修正migrations 2019-07-02 08:45:26 +00:00			`return Action.choices_to_value(data)`
[Update] 修改Permission 2019-06-30 12:10:34 +00:00

[Update] 修改Minxs 2019-07-02 09:51:50 +00:00			`class ActionsDisplayField(ActionsField):`
[Update] 修改Permission 2019-06-30 12:10:34 +00:00			`def to_representation(self, value):`
			`values = super().to_representation(value)`
[Update] 修正migrations 2019-07-02 08:45:26 +00:00			`choices = dict(Action.CHOICES)`
[Update] 修改Permission 2019-06-30 12:10:34 +00:00			`return [choices.get(i) for i in values]`


[Update] 修改remote app api 2020-05-09 06:51:19 +00:00			`class AssetPermissionSerializer(BulkOrgResourceModelSerializer):`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`actions = ActionsField(required=False, allow_null=True, label=_("Actions"))`
			`is_valid = serializers.BooleanField(read_only=True, label=_("Is valid"))`
perf: 优化各serializer字段翻译 2021-03-11 12:09:23 +00:00			`is_expired = serializers.BooleanField(read_only=True, label=_('Is expired'))`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`users_display = serializers.ListField(child=serializers.CharField(), label=_('Users display'), required=False)`
			`user_groups_display = serializers.ListField(child=serializers.CharField(), label=_('User groups display'), required=False)`
			`assets_display = serializers.ListField(child=serializers.CharField(), label=_('Assets display'), required=False)`
			`nodes_display = serializers.ListField(child=serializers.CharField(), label=_('Nodes display'), required=False)`
			`system_users_display = serializers.ListField(child=serializers.CharField(), label=_('System users display'), required=False)`
[Update] 修改Permr认证 2018-04-10 12:29:06 +00:00
[Abandon] ... 2018-02-01 09:14:15 +00:00			`class Meta:`
[Update] 修改api和view 2018-04-08 12:02:40 +00:00			`model = AssetPermission`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`fields_mini = ['id', 'name']`
			`fields_small = fields_mini + [`
fix(perms): 修复asset permission导入的bug 2020-10-20 06:15:29 +00:00			`'is_active', 'is_expired', 'is_valid', 'actions',`
			`'created_by', 'date_created', 'date_expired',`
fix: 修复授权500 2021-09-09 06:37:43 +00:00			`'date_start', 'comment', 'from_ticket'`
[Update] 修改remote app api 2020-05-09 06:51:19 +00:00			`]`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`fields_m2m = [`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`'users', 'users_display', 'user_groups', 'user_groups_display', 'assets',`
			`'assets_display', 'nodes', 'nodes_display', 'system_users', 'system_users_display',`
fix(perms): 修复asset permission导入的bug 2020-10-20 06:15:29 +00:00			`'users_amount', 'user_groups_amount', 'assets_amount',`
			`'nodes_amount', 'system_users_amount',`
[Update] 修改remote app api 2020-05-09 06:51:19 +00:00			`]`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`fields = fields_small + fields_m2m`
fix: 修复授权500 2021-09-09 06:37:43 +00:00			`read_only_fields = ['created_by', 'date_created', 'from_ticket']`
fix(trans): 完善翻译 2020-11-11 02:27:18 +00:00			`extra_kwargs = {`
			`'is_expired': {'label': _('Is expired')},`
			`'is_valid': {'label': _('Is valid')},`
			`'actions': {'label': _('Actions')},`
			`'users_amount': {'label': _('Users amount')},`
			`'user_groups_amount': {'label': _('User groups amount')},`
			`'assets_amount': {'label': _('Assets amount')},`
			`'nodes_amount': {'label': _('Nodes amount')},`
			`'system_users_amount': {'label': _('System users amount')},`
			`}`
[Update] 修改remote app api 2020-05-09 06:51:19 +00:00
			`@classmethod`
			`def setup_eager_loading(cls, queryset):`
			`""" Perform necessary eager loading of data. """`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`queryset = queryset.prefetch_related(`
			`'users', 'user_groups', 'assets', 'nodes', 'system_users'`
			`)`
[Update] 修改remote app api 2020-05-09 06:51:19 +00:00			`return queryset`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00
			`def to_internal_value(self, data):`
fix: 资产授权不能打开或关闭 2021-06-15 09:59:43 +00:00			`if 'system_users_display' in data:`
			`# system_users_display 转化为 system_users`
			`system_users = data.get('system_users', [])`
			`system_users_display = data.pop('system_users_display')`

			`for name in system_users_display:`
			`system_user = SystemUser.objects.filter(name=name).first()`
			`if system_user and system_user.id not in system_users:`
			`system_users.append(system_user.id)`
			`data['system_users'] = system_users`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`return super().to_internal_value(data)`

perf: 优化i18n 2021-07-30 11:13:47 +00:00			`@staticmethod`
			`def perform_display_create(instance, **kwargs):`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`# 用户`
			`users_to_set = User.objects.filter(`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`Q(name__in=kwargs.get('users_display')) \|`
			`Q(username__in=kwargs.get('users_display'))`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`).distinct()`
serializer优化&&资产授权导入优化 2021-04-30 03:32:33 +00:00			`instance.users.add(*users_to_set)`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`# 用户组`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`user_groups_to_set = UserGroup.objects.filter(`
			`name__in=kwargs.get('user_groups_display')`
			`).distinct()`
serializer优化&&资产授权导入优化 2021-04-30 03:32:33 +00:00			`instance.user_groups.add(*user_groups_to_set)`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`# 资产`
			`assets_to_set = Asset.objects.filter(`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`Q(ip__in=kwargs.get('assets_display')) \|`
			`Q(hostname__in=kwargs.get('assets_display'))`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`).distinct()`
serializer优化&&资产授权导入优化 2021-04-30 03:32:33 +00:00			`instance.assets.add(*assets_to_set)`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`# 节点`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`nodes_to_set = Node.objects.filter(`
			`full_value__in=kwargs.get('nodes_display')`
			`).distinct()`
serializer优化&&资产授权导入优化 2021-04-30 03:32:33 +00:00			`instance.nodes.add(*nodes_to_set)`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00
			`def create(self, validated_data):`
			`display = {`
perf: 优化i18n 2021-07-30 11:13:47 +00:00			`'users_display': validated_data.pop('users_display', ''),`
			`'user_groups_display': validated_data.pop('user_groups_display', ''),`
			`'assets_display': validated_data.pop('assets_display', ''),`
			`'nodes_display': validated_data.pop('nodes_display', '')`
授权导入优化 (#6057) * 授权导入优化，支持使用用户名，资产名，ip，节点路径，系统用户名称导入 * Update permission.py * 授权导入优化 * 授权导入优化 * 授权导入优化 * 授权导入优化 Co-authored-by: fghbng@qq.com <fghbng@qq.com> 2021-04-28 08:42:54 +00:00			`}`
			`instance = super().create(validated_data)`
			`self.perform_display_create(instance, **display)`
			`return instance`
serializer优化&&授权导入优化 2021-04-29 11:10:45 +00:00