ScoDoc/app/scodoc/sco_permissions.py

# -*- mode: python -*-
# -*- coding: utf-8 -*-

"""Definition of ScoDoc permissions
    used by auth
"""

# Définition des permissions: ne pas changer les numéros ou l'ordre des lignes !
_SCO_PERMISSIONS = (
    # permission bit, symbol, description
    # ScoSuperAdmin est utilisé pour:
    #   - ZScoDoc: add/delete departments
    #   - tous rôles lors creation utilisateurs
    (1 << 1, "ScoSuperAdmin", "Super Administrateur"),
    (1 << 2, "ScoView", "Voir"),
    (1 << 3, "ScoEnsView", "Voir les parties pour les enseignants"),
    (1 << 4, "ScoObservateur", "Observer (accès lecture restreint aux bulletins)"),
    (1 << 5, "ScoUsersAdmin", "Gérer les utilisateurs"),
    (1 << 6, "ScoUsersView", "Voir les utilisateurs"),
    (1 << 7, "ScoChangePreferences", "Modifier les préférences"),
    (1 << 8, "ScoChangeFormation", "Changer les formations"),
    (1 << 9, "ScoEditFormationTags", "Tagguer les formations"),
    (1 << 10, "ScoEditAllNotes", "Modifier toutes les notes"),
    (1 << 11, "ScoEditAllEvals", "Modifier toutes les evaluations"),
    (1 << 12, "ScoImplement", "Mettre en place une formation (créer un semestre)"),
    (1 << 13, "ScoAbsChange", "Saisir des absences"),
    (1 << 14, "ScoAbsAddBillet", "Saisir des billets d'absences"),
    # changer adresse/photo ou pour envoyer bulletins par mail ou pour debouche
    (1 << 15, "ScoEtudChangeAdr", "Changer les addresses d'étudiants"),
    (1 << 16, "ScoEtudChangeGroups", "Modifier les groupes"),
    # aussi pour demissions, diplomes:
    (1 << 17, "ScoEtudInscrit", "Inscrire des étudiants"),
    # aussi pour archives:
    (1 << 18, "ScoEtudAddAnnotations", "Éditer les annotations"),
    (1 << 19, "ScoEntrepriseView", "Voir la section 'entreprises'"),
    (1 << 20, "ScoEntrepriseChange", "Modifier les entreprises"),
    (1 << 21, "ScoEditPVJury", "Éditer les PV de jury"),
    # ajouter maquettes Apogee (=> chef dept et secr):
    (1 << 22, "ScoEditApo", "Ajouter des maquettes Apogées"),
    # Application relations entreprises
    (1 << 23, "RelationsEntreprisesView", "Voir l'application relations entreprises"),
    (1 << 24, "RelationsEntreprisesChange", "Modifier les entreprises"),
    (
        1 << 25,
        "RelationsEntreprisesExport",
        "Exporter les données de l'application relations entreprises",
    ),
    (1 << 25, "RelationsEntreprisesSend", "Envoyer des offres"),
    (1 << 26, "RelationsEntreprisesValidate", "Valide les entreprises"),
    # Api scodoc9
    (1 << 27, "APIView", "Voir"),
    (1 << 28, "APIEtudChangeGroups", "Modifier les groupes"),
    (1 << 29, "APIEditAllNotes", "Modifier toutes les notes"),
    (1 << 30, "APIAbsChange", "Saisir des absences"),
)


class Permission(object):
    "Permissions for ScoDoc"
    NBITS = 1  # maximum bits used (for formatting)
    ALL_PERMISSIONS = [-1]
    description = {}  # { symbol : blah blah }
    permission_by_name = {}  # { symbol : int }

    @staticmethod
    def init_permissions():
        for (perm, symbol, description) in _SCO_PERMISSIONS:
            setattr(Permission, symbol, perm)
            Permission.description[symbol] = description
            Permission.permission_by_name[symbol] = perm
        Permission.NBITS = len(_SCO_PERMISSIONS)

    @staticmethod
    def get_by_name(permission_name: str) -> int:
        """Return permission mode (integer bit field), or None if it doesn't exist."""
        return Permission.permission_by_name.get(permission_name)


Permission.init_permissions()
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00			`# -- mode: python --`
			`# -- coding: utf-8 --`

Fix imports portails + petits bugs 2021-08-21 15:17:14 +02:00			`"""Definition of ScoDoc permissions`
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00			`used by auth`
			`"""`
WIP migration / cnx 2021-06-15 13:59:56 +02:00
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00			`# Définition des permissions: ne pas changer les numéros ou l'ordre des lignes !`
			`_SCO_PERMISSIONS = (`
			`# permission bit, symbol, description`
			`# ScoSuperAdmin est utilisé pour:`
			`# - ZScoDoc: add/delete departments`
			`# - tous rôles lors creation utilisateurs`
			`(1 << 1, "ScoSuperAdmin", "Super Administrateur"),`
			`(1 << 2, "ScoView", "Voir"),`
			`(1 << 3, "ScoEnsView", "Voir les parties pour les enseignants"),`
			`(1 << 4, "ScoObservateur", "Observer (accès lecture restreint aux bulletins)"),`
			`(1 << 5, "ScoUsersAdmin", "Gérer les utilisateurs"),`
			`(1 << 6, "ScoUsersView", "Voir les utilisateurs"),`
			`(1 << 7, "ScoChangePreferences", "Modifier les préférences"),`
			`(1 << 8, "ScoChangeFormation", "Changer les formations"),`
			`(1 << 9, "ScoEditFormationTags", "Tagguer les formations"),`
			`(1 << 10, "ScoEditAllNotes", "Modifier toutes les notes"),`
			`(1 << 11, "ScoEditAllEvals", "Modifier toutes les evaluations"),`
			`(1 << 12, "ScoImplement", "Mettre en place une formation (créer un semestre)"),`
			`(1 << 13, "ScoAbsChange", "Saisir des absences"),`
			`(1 << 14, "ScoAbsAddBillet", "Saisir des billets d'absences"),`
			`# changer adresse/photo ou pour envoyer bulletins par mail ou pour debouche`
			`(1 << 15, "ScoEtudChangeAdr", "Changer les addresses d'étudiants"),`
			`(1 << 16, "ScoEtudChangeGroups", "Modifier les groupes"),`
			`# aussi pour demissions, diplomes:`
			`(1 << 17, "ScoEtudInscrit", "Inscrire des étudiants"),`
			`# aussi pour archives:`
			`(1 << 18, "ScoEtudAddAnnotations", "Éditer les annotations"),`
			`(1 << 19, "ScoEntrepriseView", "Voir la section 'entreprises'"),`
			`(1 << 20, "ScoEntrepriseChange", "Modifier les entreprises"),`
			`(1 << 21, "ScoEditPVJury", "Éditer les PV de jury"),`
			`# ajouter maquettes Apogee (=> chef dept et secr):`
			`(1 << 22, "ScoEditApo", "Ajouter des maquettes Apogées"),`
Ajout rôles et permissions pour Entreprises 2022-01-31 14:17:09 +01:00			`# Application relations entreprises`
			`(1 << 23, "RelationsEntreprisesView", "Voir l'application relations entreprises"),`
			`(1 << 24, "RelationsEntreprisesChange", "Modifier les entreprises"),`
			`(`
			`1 << 25,`
			`"RelationsEntreprisesExport",`
			`"Exporter les données de l'application relations entreprises",`
			`),`
			`(1 << 25, "RelationsEntreprisesSend", "Envoyer des offres"),`
			`(1 << 26, "RelationsEntreprisesValidate", "Valide les entreprises"),`
ajout des permissions, factorisation de liste_etudiants et tests de la partie départements 2022-03-03 16:25:29 +01:00			`# Api scodoc9`
permissions non fonctionnel 2022-03-04 17:16:08 +01:00			`(1 << 27, "APIView", "Voir"),`
			`(1 << 28, "APIEtudChangeGroups", "Modifier les groupes"),`
			`(1 << 29, "APIEditAllNotes", "Modifier toutes les notes"),`
			`(1 << 30, "APIAbsChange", "Saisir des absences"),`
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00			`)`


New-Style Classes 2021-07-09 23:31:16 +02:00			`class Permission(object):`
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00			`"Permissions for ScoDoc"`
			`NBITS = 1 # maximum bits used (for formatting)`
			`ALL_PERMISSIONS = [-1]`
			`description = {} # { symbol : blah blah }`
fixes 2021-09-13 17:10:38 +02:00			`permission_by_name = {} # { symbol : int }`
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00
			`@staticmethod`
			`def init_permissions():`
			`for (perm, symbol, description) in _SCO_PERMISSIONS:`
			`setattr(Permission, symbol, perm)`
			`Permission.description[symbol] = description`
fixes 2021-09-13 17:10:38 +02:00			`Permission.permission_by_name[symbol] = perm`
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00			`Permission.NBITS = len(_SCO_PERMISSIONS)`

fixes 2021-09-13 17:10:38 +02:00			`@staticmethod`
			`def get_by_name(permission_name: str) -> int:`
création roles en cli 2021-09-13 23:06:42 +02:00			`"""Return permission mode (integer bit field), or None if it doesn't exist."""`
			`return Permission.permission_by_name.get(permission_name)`
fixes 2021-09-13 17:10:38 +02:00
Application Flask pour ScoDoc 8 2021-05-29 18:22:51 +02:00
			`Permission.init_permissions()`