f49821b98d
Ignore-this: aafca3305365cbea9ea7a828b94360d5 darcs-hash:20090323162537-bd074-1f3abbdd752b53cb877948d0fb7661b2c9f975ca.gz
51 lines
1.8 KiB
Python
51 lines
1.8 KiB
Python
from cherrypy.filters.basefilter import BaseFilter
|
|
import cherrypy._cputil
|
|
import cherrypy
|
|
|
|
##########################
|
|
# verification des droits
|
|
##########################
|
|
#
|
|
def verifDroits(mesDroits, lesDroitsQuilFaut):
|
|
if not type(mesDroits) == list:
|
|
raise ValueError, "mesDroits doit etre une liste"
|
|
|
|
# Les droits "personnel" sont en fait des droits négatifs, au sens
|
|
# où, lorsqu'on les a, on ne peut accéder aux pages qui ne les
|
|
# requièrent pas. Lorsqu'on ne les a pas, en revanche, on peut quand
|
|
# même accéder aux pages qui les requièrent. -- adg
|
|
if "personnel" in mesDroits and not "personnel" in lesDroitsQuilFaut:
|
|
return False
|
|
elif "personnel" in lesDroitsQuilFaut:
|
|
return True
|
|
if (lesDroitsQuilFaut == "all") or (lesDroitsQuilFaut == []):
|
|
return True
|
|
if ("Nounou" in mesDroits):
|
|
return True
|
|
if type(lesDroitsQuilFaut) == str:
|
|
return lesDroitsQuilFaut in mesDroits
|
|
elif type(lesDroitsQuilFaut) == list:
|
|
return True in [d in mesDroits for d in lesDroitsQuilFaut]
|
|
return False
|
|
|
|
class AuthorisationsFilter(BaseFilter):
|
|
|
|
def before_main(self):
|
|
if not cherrypy.config.get('sessionAuthenticateFilter.on', False):
|
|
return
|
|
if not cherrypy.session.get("session_key"):
|
|
return
|
|
droits = cherrypy.config.get('crans.droits', 'all')
|
|
if not verifDroits(cherrypy.session['droits'], droits):
|
|
raise cherrypy.HTTPError(403, "Vous n'avez pas les droits nécessaires pour accéder à cette page.")
|
|
|
|
##########################
|
|
# mise en place des droits
|
|
##########################
|
|
#
|
|
def setDroits(chemin, lesDroitsQuilFaut):
|
|
settings= {
|
|
chemin:
|
|
{ 'crans.droits': lesDroitsQuilFaut}
|
|
}
|
|
cherrypy.config.update(settings)
|