ScoDoc/app/api/etud_suivi.py

##############################################################################
# ScoDoc
# Copyright (c) 1999 - 2024 Emmanuel Viennet.  All rights reserved.
# See LICENSE
##############################################################################

"""
  API : itemsuivi devenir/débouché des étudiants

  CATEGORY
  --------
  Étudiants
"""
import datetime

from flask import g, request, Response
from flask_json import as_json
from flask_login import login_required

from app.api import api_bp as bp, api_web_bp
from app.api import api_permission_required as permission_required
from app import db, log
from app.decorators import scodoc
from app.models import Identite, ItemSuivi, ItemSuiviTag, Scolog
from app.scodoc import sco_permissions_check
from app.scodoc.sco_permissions import Permission
from app.scodoc.sco_exceptions import AccessDenied
import app.scodoc.sco_utils as scu


@bp.post("/etudiant/<int:etudid>/itemsuivi/create")
@api_web_bp.post("/etudiant/<int:etudid>/itemsuivi/create")
@login_required
@scodoc
@permission_required(Permission.EtudChangeAdr)
@as_json
def itemsuivi_create(etudid):
    """Création d'un item de suivi associé à l'étudiant.

    The form MAY contain:
    - item_date: date of the item
    - situation: text
    """
    if not sco_permissions_check.can_edit_suivi():
        raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")
    etud = Identite.get_etud(etudid)
    ok, item_date = _get_date_from_form()
    item_date = item_date if ok else datetime.datetime.now()
    situation = request.form.get("situation") or ""
    item = ItemSuivi(etudid=etudid, item_date=item_date, situation=situation)
    db.session.add(item)
    db.session.commit()
    Scolog.logdb(method="itemsuivi_create", etudid=etud.id, commit=True)
    log(f"itemsuivi_create {item} for {etud}")
    db.session.refresh(item)
    return item.to_dict(merge_tags=True)


@bp.post("/etudiant/itemsuivi/<int:itemid>/delete")
@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/delete")
@login_required
@scodoc
@permission_required(Permission.EtudChangeAdr)
@as_json
def itemsuivi_suppress(itemid):
    """Suppression d'un item"""
    if not sco_permissions_check.can_edit_suivi():
        raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")
    item: ItemSuivi = ItemSuivi.get_instance(itemid, accept_none=True)
    if item is None:
        return {"status": "ok", "message": "item not found"}
    etudid = item.etudid
    db.session.delete(item)
    db.session.commit()
    Scolog.logdb(method="itemsuivi_suppress", etudid=etudid, commit=True)
    log(f"itemsuivi_suppress: itemid={itemid}")
    return {"status": "ok", "message": "item deleted"}


@bp.get("/etudiant/<int:etudid>/itemsuivis")
@api_web_bp.get("/etudiant/<int:etudid>/itemsuivis")
@login_required
@scodoc
@permission_required(Permission.ScoView)
@as_json
def itemsuivi_list_etud(etudid: int):
    """Liste des items pour cet étudiant, avec tags"""
    etud = Identite.get_etud(etudid)
    items = [it.to_dict(merge_tags=True) for it in etud.itemsuivis]
    return items


@bp.post("/etudiant/itemsuivi/<int:itemid>/tag")
@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/tag")
@login_required
@scodoc
@permission_required(Permission.EtudChangeAdr)
@as_json
def itemsuivi_tag_set(itemid: int):
    """
    taglist a string with tag names separated by commas e.g.: `un,deux`
    """
    if not sco_permissions_check.can_edit_suivi():
        raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")
    item: ItemSuivi = ItemSuivi.get_instance(itemid)
    taglist_str = request.form.get("taglist")[: scu.MAX_TEXT_LEN]
    if taglist_str is None:
        return scu.json_error(400, "missing taglist in form")
    taglist = [t.strip() for t in taglist_str.split(",")]
    item.set_tags(taglist)
    db.session.add(item)
    db.session.commit()
    log(f"itemsuivi_tag_set: itemsuivi_id={item.id} taglist={taglist}")
    return item.to_dict(merge_tags=True)


@bp.post("/etudiant/itemsuivi/<int:itemid>/set_situation")
@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/set_situation")
@login_required
@scodoc
@permission_required(Permission.EtudChangeAdr)
def itemsuivi_set_situation(itemid: int):
    """Modifie le champ situation de l'item de suivi de l'étudiant.

    Form data: "value" : "situation ..."

    Appel utilisé par champ éditable sur fiche étudiant.
    """
    if not sco_permissions_check.can_edit_suivi():
        raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")
    item: ItemSuivi = ItemSuivi.get_instance(itemid)
    if "value" not in request.form:
        return scu.json_error(400, "missing value in form")
    situation = request.form["value"]
    item.situation = situation.strip("-_ \t\r\n")[: scu.MAX_TEXT_LEN]
    db.session.add(item)
    db.session.commit()
    log(f"itemsuivi_set_situation: itemid={itemid} situation={item.situation[:32]}")
    return item.situation or scu.IT_SITUATION_MISSING_STR


@bp.post("/etudiant/itemsuivi/<int:itemid>/set_date")
@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/set_date")
@login_required
@scodoc
@permission_required(Permission.EtudChangeAdr)
@as_json
def itemsuivi_set_date(itemid: int):
    """set item date

    Specify date as an ISO date string
    or date_dmy, string dd/mm/yyyy
    """
    if not sco_permissions_check.can_edit_suivi():
        raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")
    ok, date_or_resp = _get_date_from_form()
    if not ok:
        return date_or_resp
    item: ItemSuivi = ItemSuivi.get_instance(itemid)
    item.item_date = date_or_resp
    db.session.add(item)
    db.session.commit()
    log(f"itemsuivi_set_date: itemid={itemid} date={item.item_date}")
    return item.to_dict(merge_tags=True)


def _get_date_from_form() -> tuple[bool, datetime.datetime | Response]:
    """get date from form
    Specify date as an ISO date string
    or date_dmy, string dd/mm/yyyy
    """
    date_iso = request.form.get("date")  # ISO format
    if date_iso:
        try:
            return True, datetime.datetime.fromisoformat(date_iso)
        except ValueError:
            return False, scu.json_error(400, "invalide date format (iso)")
    date_dmy = request.form.get("date_dmy")
    if not date_dmy:
        return False, scu.json_error(400, "missing date or date_dmy in form")
    try:
        return True, datetime.datetime.strptime(date_dmy, scu.DATE_FMT)
    except ValueError:
        return False, scu.json_error(400, "invalide date format (jj/mm/aaaa)")


@bp.get("/etudiant/itemsuivi/tags/search")
@api_web_bp.get("/etudiant/itemsuivi/tags/search")
@login_required
@scodoc
@permission_required(Permission.ScoView)
@as_json
def itemsuivi_tag_search():
    """List all used tag names (for auto-completion)

    Query: term
    """
    if getattr(g, "scodoc_dept_id", None) is None:
        return []  # accès départemental seulement
    term = request.args.get("term", "").strip()[: scu.MAX_TEXT_LEN]
    # restrict charset to avoid injections
    if not scu.ALPHANUM_EXP.match(term):
        data = []
    else:
        data = [
            x.title
            for x in ItemSuiviTag.query.filter(
                ItemSuiviTag.title.like(f"{term}%"),
                ItemSuiviTag.dept_id == g.scodoc_dept_id,
            ).all()
        ]

    return data
itemsuivi étudiants (devenir/débouchés): ré-écriture du backend, API, adaptation frontend js. 2024-09-09 16:21:51 +02:00			`##############################################################################`
			`# ScoDoc`
			`# Copyright (c) 1999 - 2024 Emmanuel Viennet. All rights reserved.`
			`# See LICENSE`
			`##############################################################################`

			`"""`
			`API : itemsuivi devenir/débouché des étudiants`

			`CATEGORY`
			`--------`
			`Étudiants`
			`"""`
			`import datetime`

			`from flask import g, request, Response`
			`from flask_json import as_json`
			`from flask_login import login_required`

			`from app.api import api_bp as bp, api_web_bp`
			`from app.api import api_permission_required as permission_required`
			`from app import db, log`
			`from app.decorators import scodoc`
			`from app.models import Identite, ItemSuivi, ItemSuiviTag, Scolog`
			`from app.scodoc import sco_permissions_check`
			`from app.scodoc.sco_permissions import Permission`
			`from app.scodoc.sco_exceptions import AccessDenied`
			`import app.scodoc.sco_utils as scu`


			`@bp.post("/etudiant/<int:etudid>/itemsuivi/create")`
			`@api_web_bp.post("/etudiant/<int:etudid>/itemsuivi/create")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.EtudChangeAdr)`
			`@as_json`
			`def itemsuivi_create(etudid):`
			`"""Création d'un item de suivi associé à l'étudiant.`

			`The form MAY contain:`
			`- item_date: date of the item`
			`- situation: text`
			`"""`
			`if not sco_permissions_check.can_edit_suivi():`
			`raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")`
			`etud = Identite.get_etud(etudid)`
			`ok, item_date = _get_date_from_form()`
			`item_date = item_date if ok else datetime.datetime.now()`
			`situation = request.form.get("situation") or ""`
			`item = ItemSuivi(etudid=etudid, item_date=item_date, situation=situation)`
			`db.session.add(item)`
			`db.session.commit()`
			`Scolog.logdb(method="itemsuivi_create", etudid=etud.id, commit=True)`
			`log(f"itemsuivi_create {item} for {etud}")`
			`db.session.refresh(item)`
			`return item.to_dict(merge_tags=True)`


			`@bp.post("/etudiant/itemsuivi/<int:itemid>/delete")`
			`@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/delete")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.EtudChangeAdr)`
			`@as_json`
			`def itemsuivi_suppress(itemid):`
			`"""Suppression d'un item"""`
			`if not sco_permissions_check.can_edit_suivi():`
			`raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")`
			`item: ItemSuivi = ItemSuivi.get_instance(itemid, accept_none=True)`
			`if item is None:`
			`return {"status": "ok", "message": "item not found"}`
			`etudid = item.etudid`
			`db.session.delete(item)`
			`db.session.commit()`
			`Scolog.logdb(method="itemsuivi_suppress", etudid=etudid, commit=True)`
			`log(f"itemsuivi_suppress: itemid={itemid}")`
			`return {"status": "ok", "message": "item deleted"}`


			`@bp.get("/etudiant/<int:etudid>/itemsuivis")`
			`@api_web_bp.get("/etudiant/<int:etudid>/itemsuivis")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.ScoView)`
			`@as_json`
			`def itemsuivi_list_etud(etudid: int):`
			`"""Liste des items pour cet étudiant, avec tags"""`
			`etud = Identite.get_etud(etudid)`
			`items = [it.to_dict(merge_tags=True) for it in etud.itemsuivis]`
			`return items`


			`@bp.post("/etudiant/itemsuivi/<int:itemid>/tag")`
			`@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/tag")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.EtudChangeAdr)`
			`@as_json`
			`def itemsuivi_tag_set(itemid: int):`
			`"""`
			taglist a string with tag names separated by commas e.g.: `un,deux`
			`"""`
			`if not sco_permissions_check.can_edit_suivi():`
			`raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")`
			`item: ItemSuivi = ItemSuivi.get_instance(itemid)`
			`taglist_str = request.form.get("taglist")[: scu.MAX_TEXT_LEN]`
			`if taglist_str is None:`
			`return scu.json_error(400, "missing taglist in form")`
			`taglist = [t.strip() for t in taglist_str.split(",")]`
			`item.set_tags(taglist)`
			`db.session.add(item)`
			`db.session.commit()`
			`log(f"itemsuivi_tag_set: itemsuivi_id={item.id} taglist={taglist}")`
			`return item.to_dict(merge_tags=True)`


			`@bp.post("/etudiant/itemsuivi/<int:itemid>/set_situation")`
			`@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/set_situation")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.EtudChangeAdr)`
			`def itemsuivi_set_situation(itemid: int):`
			`"""Modifie le champ situation de l'item de suivi de l'étudiant.`

			`Form data: "value" : "situation ..."`

			`Appel utilisé par champ éditable sur fiche étudiant.`
			`"""`
			`if not sco_permissions_check.can_edit_suivi():`
			`raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")`
			`item: ItemSuivi = ItemSuivi.get_instance(itemid)`
			`if "value" not in request.form:`
			`return scu.json_error(400, "missing value in form")`
			`situation = request.form["value"]`
			`item.situation = situation.strip("-_ \t\r\n")[: scu.MAX_TEXT_LEN]`
			`db.session.add(item)`
			`db.session.commit()`
			`log(f"itemsuivi_set_situation: itemid={itemid} situation={item.situation[:32]}")`
			`return item.situation or scu.IT_SITUATION_MISSING_STR`


			`@bp.post("/etudiant/itemsuivi/<int:itemid>/set_date")`
			`@api_web_bp.post("/etudiant/itemsuivi/<int:itemid>/set_date")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.EtudChangeAdr)`
			`@as_json`
			`def itemsuivi_set_date(itemid: int):`
			`"""set item date`

			`Specify date as an ISO date string`
			`or date_dmy, string dd/mm/yyyy`
			`"""`
			`if not sco_permissions_check.can_edit_suivi():`
			`raise AccessDenied("Vous n'avez pas le droit d'effectuer cette opération !")`
			`ok, date_or_resp = _get_date_from_form()`
			`if not ok:`
			`return date_or_resp`
			`item: ItemSuivi = ItemSuivi.get_instance(itemid)`
			`item.item_date = date_or_resp`
			`db.session.add(item)`
			`db.session.commit()`
			`log(f"itemsuivi_set_date: itemid={itemid} date={item.item_date}")`
			`return item.to_dict(merge_tags=True)`


			`def _get_date_from_form() -> tuple[bool, datetime.datetime \| Response]:`
			`"""get date from form`
			`Specify date as an ISO date string`
			`or date_dmy, string dd/mm/yyyy`
			`"""`
			`date_iso = request.form.get("date") # ISO format`
			`if date_iso:`
			`try:`
			`return True, datetime.datetime.fromisoformat(date_iso)`
			`except ValueError:`
			`return False, scu.json_error(400, "invalide date format (iso)")`
			`date_dmy = request.form.get("date_dmy")`
			`if not date_dmy:`
			`return False, scu.json_error(400, "missing date or date_dmy in form")`
			`try:`
			`return True, datetime.datetime.strptime(date_dmy, scu.DATE_FMT)`
			`except ValueError:`
			`return False, scu.json_error(400, "invalide date format (jj/mm/aaaa)")`


			`@bp.get("/etudiant/itemsuivi/tags/search")`
			`@api_web_bp.get("/etudiant/itemsuivi/tags/search")`
			`@login_required`
			`@scodoc`
			`@permission_required(Permission.ScoView)`
			`@as_json`
			`def itemsuivi_tag_search():`
			`"""List all used tag names (for auto-completion)`

			`Query: term`
			`"""`
			`if getattr(g, "scodoc_dept_id", None) is None:`
			`return [] # accès départemental seulement`
			`term = request.args.get("term", "").strip()[: scu.MAX_TEXT_LEN]`
			`# restrict charset to avoid injections`
			`if not scu.ALPHANUM_EXP.match(term):`
			`data = []`
			`else:`
			`data = [`
			`x.title`
			`for x in ItemSuiviTag.query.filter(`
			`ItemSuiviTag.title.like(f"{term}%"),`
			`ItemSuiviTag.dept_id == g.scodoc_dept_id,`
			`).all()`
			`]`

			`return data`