oxutils 0.1.12__py3-none-any.whl → 0.1.14__py3-none-any.whl

oxutils/__init__.py

@@ -10,7 +10,7 @@ This package provides:
 - Permission management
 """
 
-__version__ = "0.1.12"
+__version__ = "0.1.14"
 
 from oxutils.settings import oxi_settings
 from oxutils.conf import UTILS_APPS, AUDIT_MIDDLEWARE

oxutils/permissions/caches.py

@@ -7,13 +7,27 @@ CACHE_CHECK_PERMISSION = getattr(settings, 'CACHE_CHECK_PERMISSION', False)
 if CACHE_CHECK_PERMISSION:
     from cacheops import cached_as
     from .models import Grant
-    from .utils import check
+    from .utils import check, any_action_check, any_permission_check
 
-    @cached_as(Grant, timeout=60*5)
+    @cached_as(Grant, timeout=60*15)
     def cache_check(user, scope, actions, group = None, **context):
         return check(user, scope, actions, group, **context)
+    
+    @cached_as(Grant, timeout=60*15)
+    def cache_any_action_check(user, scope, required, group = None, **context):
+        return any_action_check(user, scope, required, group, **context)
+    
+    @cached_as(Grant, timeout=60*15)
+    def cache_any_permission_check(user, *str_perms):
+        return any_permission_check(user, *str_perms)
 else:
-    from .utils import check
+    from .utils import check, any_action_check, any_permission_check
 
     def cache_check(user, scope, actions, group = None, **context):
         return check(user, scope, actions, group, **context)
+    
+    def cache_any_action_check(user, scope, required, group = None, **context):
+        return any_action_check(user, scope, required, group, **context)
+    
+    def cache_any_permission_check(user, *str_perms):
+        return any_permission_check(user, *str_perms)

oxutils/permissions/perms.py

@@ -45,6 +45,112 @@ class ScopePermission(BasePermission):
         return str_check(request.user, self.perm, **self.ctx)
 
 
+class ScopeAnyPermission(BasePermission):
+    """
+    Permission class for checking if user has at least one of multiple permissions.
+    
+    Vérifie si l'utilisateur possède au moins une des permissions fournies.
+    Utilise any_permission_check pour une vérification optimisée en une seule requête.
+    
+    Example:
+        @api_controller('/articles', permissions=[
+            ScopeAnyPermission('articles:r', 'articles:w:staff', 'articles:d:admin')
+        ])
+        class ArticleController:
+            # User needs either read access, OR staff write access, OR admin delete access
+            pass
+    """
+
+    def __init__(self, *perms: str):
+        """
+        Initialize the permission checker with multiple permission strings.
+        
+        Args:
+            *perms: Variable number of permission strings in format "<scope>:<actions>:<group>?context"
+        """
+        if not perms:
+            raise ValueError("At least one permission string must be provided")
+        self.perms = perms
+
+    def has_permission(self, request: HttpRequest, controller: ControllerBase) -> bool:
+        """
+        Check if the user has at least one of the required permissions.
+        
+        Args:
+            request: HTTP request object
+            controller: Controller instance
+            
+        Returns:
+            True if user has at least one permission, False otherwise
+        """
+        from oxutils.permissions.caches import cache_any_permission_check
+        return cache_any_permission_check(request.user, *self.perms)
+
+
+class ScopeAnyActionPermission(BasePermission):
+    """
+    Permission class for checking if user has at least one of multiple actions on a scope.
+    
+    Vérifie si l'utilisateur possède au moins une des actions requises pour un scope donné.
+    La chaîne d'actions contient plusieurs actions dont au moins une est requise.
+    
+    Example:
+        @api_controller('/articles', permissions=[
+            ScopeAnyActionPermission('articles:rwd:staff')
+        ])
+        class ArticleController:
+            # User needs read OR write OR delete access on articles in staff group
+            pass
+            
+        @api_controller('/invoices', permissions=[
+            ScopeAnyActionPermission('invoices:rw?tenant_id=123')
+        ])
+        class InvoiceController:
+            # User needs read OR write access on invoices with tenant_id=123
+            pass
+    """
+
+    def __init__(self, perm: str, ctx: Optional[dict] = None):
+        """
+        Initialize the permission checker with a permission string.
+        
+        Args:
+            perm: Permission string in format "<scope>:<actions>:<group>?context"
+                  where actions contains multiple characters (e.g., 'rwd' for read OR write OR delete)
+            ctx: Optional additional context dict
+        """
+        if not perm:
+            raise ValueError("Permission string must be provided")
+        
+        self.perm = perm
+        self.ctx = ctx if ctx else dict()
+
+    def has_permission(self, request: HttpRequest, controller: ControllerBase) -> bool:
+        """
+        Check if the user has at least one of the required actions.
+        
+        Args:
+            request: HTTP request object
+            controller: Controller instance
+            
+        Returns:
+            True if user has at least one action, False otherwise
+        """
+        from oxutils.permissions.caches import cache_any_action_check
+        from oxutils.permissions.utils import parse_permission
+        
+        scope, actions, group, query_context = parse_permission(self.perm)
+        final_context = {**query_context, **self.ctx}
+        
+        return cache_any_action_check(
+            request.user,
+            scope,
+            actions,
+            group,
+            **final_context
+        )
+
+
 def access_manager(actions: str):
     """
     Factory function for creating ScopePermission instances for access manager.

oxutils/permissions/utils.py

@@ -387,41 +387,156 @@ def check(
     # Vérifier l'existence d'un grant correspondant
     return Grant.objects.filter(grant_filter).exists()
 
-def str_check(user: AbstractBaseUser, perm: str, **context: Any) -> bool:
+
+def any_action_check(
+    user: AbstractBaseUser,
+    scope: str,
+    required: list[str],
+    group: Optional[str] = None,
+    **context: Any
+) -> bool:
     """
-    Vérifie si un utilisateur possède les permissions requises à partir d'une chaîne formatée.
+    Vérifie si un utilisateur possède au moins une des actions requises pour un scope donné.
+    
+    Cette fonction utilise une seule requête optimisée avec des conditions OR pour vérifier
+    si l'utilisateur possède au moins une des actions dans la liste.
     
     Args:
         user: L'utilisateur dont on vérifie les permissions
-        perm: Chaîne de permission au format "<scope>:<actions>:<group>?key=value&key2=value2"
-              - scope: Le scope à vérifier (ex: 'articles')
-              - actions: Actions requises (ex: 'rw', 'r', 'rwdx')
-              - group: (Optionnel) Slug du groupe
-              - query params: (Optionnel) Contexte sous forme de query parameters
-        **context: Contexte additionnel pour filtrer les grants (fusionné avec les query params)
+        scope: Le scope à vérifier (ex: 'articles', 'invoices')
+        required: Liste des actions dont au moins une est requise (ex: ['r', 'w'], ['d'])
+        group: Slug du groupe optionnel pour filtrer les grants par groupe
+        **context: Contexte additionnel pour filtrer les grants (clés JSON)
         
     Returns:
-        True si l'utilisateur possède les permissions requises, False sinon
+        True si l'utilisateur possède au moins une des actions requises, False sinon
         
     Example:
-        >>> # Vérifier lecture sur articles
-        >>> str_check(user, 'articles:r')
-        True
-        >>> # Vérifier écriture sur articles dans le groupe staff
-        >>> str_check(user, 'articles:w:staff')
+        >>> # Vérifier si l'utilisateur peut lire OU écrire les articles
+        >>> any_action_check(user, 'articles', ['r', 'w'])
         True
-        >>> # Avec contexte via query params
-        >>> str_check(user, 'articles:w?tenant_id=123&status=published')
+        >>> # Vérifier avec contexte
+        >>> any_action_check(user, 'articles', ['w', 'd'], tenant_id=123)
         False
-        >>> # Avec groupe et contexte
-        >>> str_check(user, 'articles:w:staff?tenant_id=123')
+        >>> # Vérifier dans le contexte d'un groupe spécifique
+        >>> any_action_check(user, 'articles', ['r', 'w'], group='staff')
         True
-        >>> # Contexte mixte (query params + kwargs)
-        >>> str_check(user, 'articles:w?tenant_id=123', level=2)
+        
+    Note:
+        Les actions sont automatiquement expandées lors de la création du grant,
+        donc si un grant contient ['w'], il contient aussi ['r'] implicitement.
+        Cette fonction vérifie si AU MOINS UNE des actions requises est présente.
+    """
+    # Construire le filtre de base pour l'utilisateur et le scope
+    grant_filter = Q(user__pk=user.pk, scope=scope)
+    
+    # Filtrer par groupe si spécifié
+    if group:
+        grant_filter &= Q(user_group__group__slug=group)
+    
+    # Ajouter les filtres de contexte si fournis
+    if context:
+        grant_filter &= Q(context__contains=context)
+    
+    # Vérifier si au moins une des actions requises est présente dans le grant
+    # Utilise l'opérateur overlap (&&) pour une requête optimale
+    grant_filter &= Q(actions__overlap=required)
+    
+    # Vérifier l'existence d'un grant correspondant
+    return Grant.objects.filter(grant_filter).exists()
+
+
+def any_permission_check(user: AbstractBaseUser, *str_perms: str) -> bool:
+    """
+    Vérifie si un utilisateur possède au moins une des permissions fournies.
+    
+    Cette fonction parse toutes les permissions fournies et effectue une seule requête
+    optimisée avec des conditions OR pour vérifier si l'utilisateur possède au moins
+    une des permissions.
+    
+    Args:
+        user: L'utilisateur dont on vérifie les permissions
+        *str_perms: Liste de chaînes de permissions au format standard
+                    (ex: 'articles:r', 'invoices:w:staff', 'users:d?tenant_id=123')
+        
+    Returns:
+        True si l'utilisateur possède au moins une des permissions, False sinon
+        
+    Example:
+        >>> # Vérifier si l'utilisateur peut lire les articles OU écrire les factures
+        >>> any_permission_check(user, 'articles:r', 'invoices:w')
+        True
+        >>> # Avec différents groupes et contextes
+        >>> any_permission_check(
+        ...     user,
+        ...     'articles:w:staff',
+        ...     'invoices:r:admin',
+        ...     'users:d?tenant_id=123'
+        ... )
         False
+        
+    Note:
+        Toute la vérification se fait au niveau de la base de données avec une seule
+        requête utilisant des conditions OR pour optimiser les performances.
     """
-    from .caches import cache_check
+    if not str_perms:
+        return False
+    
+    # Construire le filtre de base pour l'utilisateur
+    base_filter = Q(user__pk=user.pk)
+    
+    # Construire les conditions OR pour chaque permission
+    permission_filters = Q()
+    
+    for perm in str_perms:
+        # Parser la permission
+        scope, actions, group, context = parse_permission(perm)
+        
+        # Construire le filtre pour cette permission spécifique
+        perm_filter = Q(scope=scope, actions__overlap=actions)
+        
+        # Ajouter le filtre de groupe si spécifié
+        if group:
+            perm_filter &= Q(user_group__group__slug=group)
+        
+        # Ajouter le filtre de contexte si fourni
+        if context:
+            perm_filter &= Q(context__contains=context)
+        
+        # Ajouter cette permission aux conditions OR
+        permission_filters |= perm_filter
+    
+    # Combiner le filtre de base avec les conditions OR et vérifier l'existence
+    return Grant.objects.filter(base_filter & permission_filters).exists()
+
 
+def parse_permission(perm: str) -> tuple[str, list[str], Optional[str], dict[str, Any]]:
+    """
+    Parse une chaîne de permission et retourne ses composants.
+    
+    Args:
+        perm: Chaîne de permission au format "<scope>:<actions>:<group>?key=value&key2=value2"
+              - scope: Le scope (ex: 'articles')
+              - actions: Actions requises (ex: 'rw', 'r', 'rwdx')
+              - group: (Optionnel) Slug du groupe
+              - query params: (Optionnel) Contexte sous forme de query parameters
+              
+    Returns:
+        Tuple contenant (scope, actions_list, group, context_dict)
+        
+    Raises:
+        ValueError: Si le format de la permission est invalide
+        
+    Example:
+        >>> parse_permission('articles:rw')
+        ('articles', ['r', 'w'], None, {})
+        >>> parse_permission('articles:w:staff')
+        ('articles', ['w'], 'staff', {})
+        >>> parse_permission('articles:rw?tenant_id=123&status=published')
+        ('articles', ['r', 'w'], None, {'tenant_id': 123, 'status': 'published'})
+        >>> parse_permission('articles:w:staff?tenant_id=123')
+        ('articles', ['w'], 'staff', {'tenant_id': 123})
+    """
     # Séparer la partie principale des query params
     if '?' in perm:
         from urllib.parse import parse_qs
@@ -455,7 +570,48 @@ def str_check(user: AbstractBaseUser, perm: str, **context: Any) -> bool:
     
     # Convertir la chaîne d'actions en liste
     # 'rwd' -> ['r', 'w', 'd']
-    required = list(actions_str)
+    actions_list = list(actions_str)
+    
+    return scope, actions_list, group, query_context
+
+
+def str_check(user: AbstractBaseUser, perm: str, **context: Any) -> bool:
+    """
+    Vérifie si un utilisateur possède les permissions requises à partir d'une chaîne formatée.
+    
+    Args:
+        user: L'utilisateur dont on vérifie les permissions
+        perm: Chaîne de permission au format "<scope>:<actions>:<group>?key=value&key2=value2"
+              - scope: Le scope à vérifier (ex: 'articles')
+              - actions: Actions requises (ex: 'rw', 'r', 'rwdx')
+              - group: (Optionnel) Slug du groupe
+              - query params: (Optionnel) Contexte sous forme de query parameters
+        **context: Contexte additionnel pour filtrer les grants (fusionné avec les query params)
+        
+    Returns:
+        True si l'utilisateur possède les permissions requises, False sinon
+        
+    Example:
+        >>> # Vérifier lecture sur articles
+        >>> str_check(user, 'articles:r')
+        True
+        >>> # Vérifier écriture sur articles dans le groupe staff
+        >>> str_check(user, 'articles:w:staff')
+        True
+        >>> # Avec contexte via query params
+        >>> str_check(user, 'articles:w?tenant_id=123&status=published')
+        False
+        >>> # Avec groupe et contexte
+        >>> str_check(user, 'articles:w:staff?tenant_id=123')
+        True
+        >>> # Contexte mixte (query params + kwargs)
+        >>> str_check(user, 'articles:w?tenant_id=123', level=2)
+        False
+    """
+    from .caches import cache_check
+
+    # Parser la chaîne de permission
+    scope, required, group, query_context = parse_permission(perm)
     
     # Fusionner les contextes (kwargs ont priorité sur query params)
     final_context = {**query_context, **context}

oxutils/users/migrations/0003_user_photo.py

@@ -0,0 +1,18 @@
+# Generated by Django 5.2.9 on 2026-02-02 13:03
+
+from django.db import migrations, models
+
+
+class Migration(migrations.Migration):
+
+    dependencies = [
+        ('users', '0002_alter_user_first_name_alter_user_last_name'),
+    ]
+
+    operations = [
+        migrations.AddField(
+            model_name='user',
+            name='photo',
+            field=models.ImageField(blank=True, null=True, upload_to='users/'),
+        ),
+    ]

oxutils/users/models.py

@@ -59,6 +59,7 @@ class User(AbstractUser, SafeDeleteModel, BaseModelMixin):
     email = models.EmailField(unique=True)
     first_name = models.CharField(max_length=255, blank=True, null=True)
     last_name = models.CharField(max_length=255, blank=True, null=True)
+    photo = models.ImageField(upload_to='users/', blank=True, null=True)
     is_active = models.BooleanField(default=True)
     subscription_plan = models.CharField(max_length=255, null=True, blank=True)
     subscription_status = models.CharField(max_length=255, null=True, blank=True)

{oxutils-0.1.12.dist-info → oxutils-0.1.14.dist-info}/METADATA

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: oxutils
-Version: 0.1.12
+Version: 0.1.14
 Summary: Production-ready utilities for Django applications in the Oxiliere ecosystem
 Keywords: django,utilities,jwt,audit,logging,celery,structlog
 Author: Edimedia Mutoke

{oxutils-0.1.12.dist-info → oxutils-0.1.14.dist-info}/RECORD

@@ -1,4 +1,4 @@
-oxutils/__init__.py,sha256=yiRt0OGkiw1AUyOxAYBpNisZ4VD2AsqkuKSz73VBocQ,508
+oxutils/__init__.py,sha256=4VMJ48vLu5PsZMfhvnI84bZ3Bvx7f1p2lQKUz6Boyuc,508
 oxutils/apps.py,sha256=8pO8eXUZeKYn8fPo0rkoytmHACwDNuTNhdRcpkPTxGM,347
 oxutils/audit/__init__.py,sha256=uonc00G73Xm7RwRHVWD-wBn8lJYNCq3iBgnRGMWAEWs,583
 oxutils/audit/apps.py,sha256=xvnmB5Z6nLV7ejzhSeQbesTkwRoFygoPFob8H5QTHgU,304
@@ -85,7 +85,7 @@ oxutils/permissions/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSu
 oxutils/permissions/actions.py,sha256=YmwiKOxhHl6GJ9YxrCzftWfd1ddrYR2GSZx4VeLtv5g,1273
 oxutils/permissions/admin.py,sha256=suMo4x8I3JBxAFBVIdE-5qnqZ6JAZV0FESABHOSc-vg,63
 oxutils/permissions/apps.py,sha256=nuTziz75_t-GToyZpJv2uloEDxzoz-v8ZBglzzdQeG8,272
-oxutils/permissions/caches.py,sha256=05fvTBc9pisWBwUEnnxCtiJU13PB0b55WalR9mzK24I,565
+oxutils/permissions/caches.py,sha256=OVkbi3oQGXyotFVqTxt0jHn7zXncZFCX-gnDNbB4uec,1262
 oxutils/permissions/checks.py,sha256=eNnm2RF0IcZwzdpQqsoEdY9684tQ0r4I839DIFoQfRQ,6590
 oxutils/permissions/constants.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
 oxutils/permissions/controllers.py,sha256=W9iOsjWPPXUX9c1ZR_v3aOEpT_ZEztQbICQ_KcXQU70,9966
@@ -98,12 +98,12 @@ oxutils/permissions/migrations/0002_alter_grant_role.py,sha256=uTWAEgCYszHGw3fKZ
 oxutils/permissions/migrations/0003_alter_grant_options_alter_group_options_and_more.py,sha256=W5QoxO2klWnze9p0yV9WUbLPIodZoc9CRcrihg6c6RI,893
 oxutils/permissions/migrations/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
 oxutils/permissions/models.py,sha256=FzTsecGcBdlZU6SPlT-aZmbocFDxJ0pWsHVTOvtQvUo,4474
-oxutils/permissions/perms.py,sha256=yVX7OGxCo1uoc4KDHvLy8b55i6PcS3WGgjr1uzzWtk8,3153
+oxutils/permissions/perms.py,sha256=HUrXoVIC4vry1J4tnOdEVSD7AvXovylFR3BBSVMhH48,6991
 oxutils/permissions/queryset.py,sha256=c_iYIO5ZX4jp3lWP9WucloAr2RPA72XuI_OM4SNhKpw,3173
 oxutils/permissions/schemas.py,sha256=Y6lwP9FkxSmklhwq5_VL6zORxvTmUXShsClm_FM2B-w,6122
 oxutils/permissions/services.py,sha256=d0oCeluzU_7YHpllphMymm-6gY_joKK-gxNDfJ_rD-Q,22140
 oxutils/permissions/tests.py,sha256=mrbGGRNg5jwbTJtWWa7zSKdDyeB4vmgZCRc2nk6VY-g,60
-oxutils/permissions/utils.py,sha256=n-naz4mlUPihC8WnBAQnqQaVRpYg1ooVwxGAI-EKJLc,22049
+oxutils/permissions/utils.py,sha256=nyAvWOmkEo4XHVSzd0EEoSoOr-PX0oHD_w7J7fmGkZU,28085
 oxutils/py.typed,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
 oxutils/settings.py,sha256=EZOHxvlj-RCLlble7il0SUcuOAbPlmxMe8cRgu74xfA,2404
 oxutils/types.py,sha256=DIz8YK8xMpLc7FYbf88yEElyLsYN_-rbvaZXvENQkOQ,234
@@ -112,11 +112,12 @@ oxutils/users/admin.py,sha256=suMo4x8I3JBxAFBVIdE-5qnqZ6JAZV0FESABHOSc-vg,63
 oxutils/users/apps.py,sha256=zfWHq8f0DIh8skbnqskDSoHG9nrvVrCegSz22Mw4BGI,150
 oxutils/users/migrations/0001_initial.py,sha256=7l5xgJnms2D8Nnazh38iBQ7I1W9NgNTF228-og_tOVw,3136
 oxutils/users/migrations/0002_alter_user_first_name_alter_user_last_name.py,sha256=o65pUPXu5m9tX_pHkeyKreRUPrByzQRU803Xz4D8v94,577
+oxutils/users/migrations/0003_user_photo.py,sha256=_YiKl0EDKuWXX28yYYqGqWHaZtidjrR0ddADjMjJMxA,432
 oxutils/users/migrations/__init__.py,sha256=47DEQpj8HBSa-_TImW-5JCeuQeRkm5NMpJWZG3hSuFU,0
-oxutils/users/models.py,sha256=y5SF5tSqri11LRqRBDorSv5IYRa7noBHjFqQUJ5Jkkg,3105
+oxutils/users/models.py,sha256=RmPwsTbjhnDb0qALQrz_t-ODSj05NfISE9JHxcfv2z4,3178
 oxutils/users/tests.py,sha256=mrbGGRNg5jwbTJtWWa7zSKdDyeB4vmgZCRc2nk6VY-g,60
 oxutils/users/utils.py,sha256=jY-zL8vLT5U3E2FV3DqCvrPORjKLutbkPZTQ-z96dCw,376
 oxutils/utils.py,sha256=6yGX2d1ajU5RqgfqiaS4McYm7ip2KEgADABo3M-yA3U,595
-oxutils-0.1.12.dist-info/WHEEL,sha256=eh7sammvW2TypMMMGKgsM83HyA_3qQ5Lgg3ynoecH3M,79
-oxutils-0.1.12.dist-info/METADATA,sha256=M79Xi3iC54CkegN9QcU68qIRJgAQdnYt_2YmK19hE28,8389
-oxutils-0.1.12.dist-info/RECORD,,
+oxutils-0.1.14.dist-info/WHEEL,sha256=eh7sammvW2TypMMMGKgsM83HyA_3qQ5Lgg3ynoecH3M,79
+oxutils-0.1.14.dist-info/METADATA,sha256=UXHNH7j-hUIfeM_6Ti9VUJTY0BDlUC5k4HmiR3PE7_0,8389
+oxutils-0.1.14.dist-info/RECORD,,