jumpserver/apps/perms/models/base.py

#  coding: utf-8
#

import uuid
from django.utils.translation import ugettext_lazy as _
from django.db import models
from django.db.models import Q
from django.utils import timezone
from orgs.mixins.models import OrgModelMixin

from common.utils import date_expired_default, set_or_append_attr_bulk
from orgs.mixins.models import OrgManager


__all__ = [
    'BasePermission',
]


class BasePermissionQuerySet(models.QuerySet):
    def active(self):
        return self.filter(is_active=True)

    def valid(self):
        return self.active().filter(date_start__lt=timezone.now()) \
            .filter(date_expired__gt=timezone.now())

    def inactive(self):
        return self.filter(is_active=False)

    def invalid(self):
        now = timezone.now
        q = (
            Q(is_active=False) |
            Q(date_start__gt=now) |
            Q(date_expired__lt=now)
        )
        return self.filter(q)


class BasePermissionManager(OrgManager):
    def valid(self):
        return self.get_queryset().valid()


class BasePermission(OrgModelMixin):
    id = models.UUIDField(default=uuid.uuid4, primary_key=True)
    name = models.CharField(max_length=128, verbose_name=_('Name'))
    users = models.ManyToManyField('users.User', blank=True, verbose_name=_("User"))
    user_groups = models.ManyToManyField('users.UserGroup', blank=True, verbose_name=_("User group"))
    is_active = models.BooleanField(default=True, verbose_name=_('Active'))
    date_start = models.DateTimeField(default=timezone.now, db_index=True, verbose_name=_("Date start"))
    date_expired = models.DateTimeField(default=date_expired_default, db_index=True, verbose_name=_('Date expired'))
    created_by = models.CharField(max_length=128, blank=True, verbose_name=_('Created by'))
    date_created = models.DateTimeField(auto_now_add=True, verbose_name=_('Date created'))
    comment = models.TextField(verbose_name=_('Comment'), blank=True)

    objects = BasePermissionManager.from_queryset(BasePermissionQuerySet)()

    class Meta:
        abstract = True

    def __str__(self):
        return self.name

    @property
    def id_str(self):
        return str(self.id)

    @property
    def is_expired(self):
        if self.date_expired > timezone.now() > self.date_start:
            return False
        return True

    @property
    def is_valid(self):
        if not self.is_expired and self.is_active:
            return True
        return False

    def get_all_users(self):
        users = set(self.users.all())
        for group in self.user_groups.all():
            _users = group.users.all()
            set_or_append_attr_bulk(_users, 'inherit', group.name)
            users.update(set(_users))
        return users
[Update] 抽象BasePermission (#2710) * [Update] AssetPermission/RemoteAppPermission抽象BasePermission * [Update] Perms模块添加迁移文件 * [Update] Perms删除多余迁移文件 * [Update] Perms重新生成RemoteAppPermission迁移文件 2019-05-21 08:27:01 +00:00			`# coding: utf-8`
			`#`

			`import uuid`
			`from django.utils.translation import ugettext_lazy as _`
			`from django.db import models`
Dev beta (#3167) * [Update] 添加loading * [Update] 修改避免游离资产 * [Update] 修改nodes * [Update] 修改支持未分组 2019-08-28 03:43:55 +00:00			`from django.db.models import Q`
[Update] 抽象BasePermission (#2710) * [Update] AssetPermission/RemoteAppPermission抽象BasePermission * [Update] Perms模块添加迁移文件 * [Update] Perms删除多余迁移文件 * [Update] Perms重新生成RemoteAppPermission迁移文件 2019-05-21 08:27:01 +00:00			`from django.utils import timezone`
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 2019-08-21 12:27:21 +00:00			`from orgs.mixins.models import OrgModelMixin`
[Update] 抽象BasePermission (#2710) * [Update] AssetPermission/RemoteAppPermission抽象BasePermission * [Update] Perms模块添加迁移文件 * [Update] Perms删除多余迁移文件 * [Update] Perms重新生成RemoteAppPermission迁移文件 2019-05-21 08:27:01 +00:00
			`from common.utils import date_expired_default, set_or_append_attr_bulk`
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 2019-08-21 12:27:21 +00:00			`from orgs.mixins.models import OrgManager`
[Update] 抽象BasePermission (#2710) * [Update] AssetPermission/RemoteAppPermission抽象BasePermission * [Update] Perms模块添加迁移文件 * [Update] Perms删除多余迁移文件 * [Update] Perms重新生成RemoteAppPermission迁移文件 2019-05-21 08:27:01 +00:00

			`__all__ = [`
			`'BasePermission',`
			`]`


			`class BasePermissionQuerySet(models.QuerySet):`
			`def active(self):`
			`return self.filter(is_active=True)`

			`def valid(self):`
			`return self.active().filter(date_start__lt=timezone.now()) \`
			`.filter(date_expired__gt=timezone.now())`

Dev beta (#3167) * [Update] 添加loading * [Update] 修改避免游离资产 * [Update] 修改nodes * [Update] 修改支持未分组 2019-08-28 03:43:55 +00:00			`def inactive(self):`
			`return self.filter(is_active=False)`

			`def invalid(self):`
			`now = timezone.now`
			`q = (`
			`Q(is_active=False) \|`
			`Q(date_start__gt=now) \|`
			`Q(date_expired__lt=now)`
			`)`
			`return self.filter(q)`

[Update] 抽象BasePermission (#2710) * [Update] AssetPermission/RemoteAppPermission抽象BasePermission * [Update] Perms模块添加迁移文件 * [Update] Perms删除多余迁移文件 * [Update] Perms重新生成RemoteAppPermission迁移文件 2019-05-21 08:27:01 +00:00
			`class BasePermissionManager(OrgManager):`
			`def valid(self):`
			`return self.get_queryset().valid()`


[Bugfix] 修改PermsModel抽象后的objects-bug (#2713) * [Bugfix] 修改PermsModel抽象后的objects-bug * [Bugfix] 删除无用代码 2019-05-21 09:01:47 +00:00			`class BasePermission(OrgModelMixin):`
[Update] 抽象BasePermission (#2710) * [Update] AssetPermission/RemoteAppPermission抽象BasePermission * [Update] Perms模块添加迁移文件 * [Update] Perms删除多余迁移文件 * [Update] Perms重新生成RemoteAppPermission迁移文件 2019-05-21 08:27:01 +00:00			`id = models.UUIDField(default=uuid.uuid4, primary_key=True)`
			`name = models.CharField(max_length=128, verbose_name=_('Name'))`
			`users = models.ManyToManyField('users.User', blank=True, verbose_name=_("User"))`
			`user_groups = models.ManyToManyField('users.UserGroup', blank=True, verbose_name=_("User group"))`
			`is_active = models.BooleanField(default=True, verbose_name=_('Active'))`
			`date_start = models.DateTimeField(default=timezone.now, db_index=True, verbose_name=_("Date start"))`
			`date_expired = models.DateTimeField(default=date_expired_default, db_index=True, verbose_name=_('Date expired'))`
			`created_by = models.CharField(max_length=128, blank=True, verbose_name=_('Created by'))`
			`date_created = models.DateTimeField(auto_now_add=True, verbose_name=_('Date created'))`
			`comment = models.TextField(verbose_name=_('Comment'), blank=True)`

			`objects = BasePermissionManager.from_queryset(BasePermissionQuerySet)()`

			`class Meta:`
			`abstract = True`

			`def __str__(self):`
			`return self.name`

			`@property`
			`def id_str(self):`
			`return str(self.id)`

			`@property`
			`def is_expired(self):`
			`if self.date_expired > timezone.now() > self.date_start:`
			`return False`
			`return True`

			`@property`
			`def is_valid(self):`
			`if not self.is_expired and self.is_active:`
			`return True`
			`return False`

			`def get_all_users(self):`
			`users = set(self.users.all())`
			`for group in self.user_groups.all():`
			`_users = group.users.all()`
			`set_or_append_attr_bulk(_users, 'inherit', group.name)`
			`users.update(set(_users))`
			`return users`