PyPI - oxutils - Versions diffs - 0.1.8__py3-none-any.whl → 0.1.11__py3-none-any.whl - Mend

oxutils 0.1.8py3-none-any.whl → 0.1.11py3-none-any.whl

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (53) hide show

oxutils/__init__.py +2 -1
oxutils/constants.py +4 -0
oxutils/jwt/auth.py +150 -1
oxutils/jwt/models.py +13 -0
oxutils/logger/receivers.py +10 -6
oxutils/models/base.py +102 -0
oxutils/models/fields.py +79 -0
oxutils/oxiliere/apps.py +6 -1
oxutils/oxiliere/authorization.py +45 -0
oxutils/oxiliere/caches.py +7 -7
oxutils/oxiliere/checks.py +31 -0
oxutils/oxiliere/constants.py +3 -0
oxutils/oxiliere/context.py +16 -0
oxutils/oxiliere/exceptions.py +16 -0
oxutils/oxiliere/management/commands/grant_tenant_owners.py +19 -0
oxutils/oxiliere/management/commands/init_oxiliere_system.py +30 -11
oxutils/oxiliere/middleware.py +29 -13
oxutils/oxiliere/models.py +130 -19
oxutils/oxiliere/permissions.py +6 -5
oxutils/oxiliere/schemas.py +13 -4
oxutils/oxiliere/signals.py +5 -0
oxutils/oxiliere/utils.py +14 -0
oxutils/pagination/__init__.py +0 -0
oxutils/pagination/cursor.py +367 -0
oxutils/permissions/__init__.py +0 -0
oxutils/permissions/actions.py +57 -0
oxutils/permissions/admin.py +3 -0
oxutils/permissions/apps.py +10 -0
oxutils/permissions/caches.py +19 -0
oxutils/permissions/checks.py +188 -0
oxutils/permissions/constants.py +0 -0
oxutils/permissions/controllers.py +344 -0
oxutils/permissions/exceptions.py +60 -0
oxutils/permissions/management/__init__.py +0 -0
oxutils/permissions/management/commands/__init__.py +0 -0
oxutils/permissions/management/commands/load_permission_preset.py +112 -0
oxutils/permissions/migrations/0001_initial.py +112 -0
oxutils/permissions/migrations/0002_alter_grant_role.py +19 -0
oxutils/permissions/migrations/0003_alter_grant_options_alter_group_options_and_more.py +33 -0
oxutils/permissions/migrations/__init__.py +0 -0
oxutils/permissions/models.py +171 -0
oxutils/permissions/perms.py +95 -0
oxutils/permissions/queryset.py +92 -0
oxutils/permissions/schemas.py +276 -0
oxutils/permissions/services.py +663 -0
oxutils/permissions/tests.py +3 -0
oxutils/permissions/utils.py +628 -0
oxutils/settings.py +1 -0
oxutils/users/migrations/0002_alter_user_first_name_alter_user_last_name.py +23 -0
oxutils/users/models.py +2 -0
{oxutils-0.1.8.dist-info → oxutils-0.1.11.dist-info}/METADATA +1 -1
{oxutils-0.1.8.dist-info → oxutils-0.1.11.dist-info}/RECORD +53 -19
{oxutils-0.1.8.dist-info → oxutils-0.1.11.dist-info}/WHEEL +0 -0

oxutils/permissions/services.py ADDED Viewed

@@ -0,0 +1,663 @@
+from typing import Optional, Any
+from django.contrib.auth.models import AbstractBaseUser
+from django.db import transaction
+from django.contrib.auth import get_user_model
+import structlog
+from oxutils.mixins.services import BaseService
+from oxutils.exceptions import NotFoundException
+from .models import Grant, RoleGrant, Group, Role
+from .utils import (
+    assign_role, revoke_role,
+    assign_group, revoke_group,
+    override_grant, check, group_sync
+)
+from .exceptions import (
+    RoleNotFoundException,
+    GroupNotFoundException,
+    GrantNotFoundException,
+    RoleGrantNotFoundException,
+)
+User = get_user_model()
+logger = structlog.get_logger(__name__)
+class PermissionService(BaseService):
+    """
+    Service pour la gestion des permissions.
+    Encapsule la logique métier liée aux rôles, groupes et grants.
+    """
+    def inner_exception_handler(self, exc: Exception, logger):
+        """
+        Gère les exceptions spécifiques au service de permissions.
+        Convertit les exceptions métier en exceptions HTTP appropriées.
+        Args:
+            exc: L'exception à gérer
+            logger: Logger pour la journalisation
+        Raises:
+            APIException: Si l'exception est gérée
+            Exception: Re-lève l'exception originale si non gérée
+        """
+        from oxutils.exceptions import APIException
+        # Si c'est déjà une APIException (incluant nos exceptions personnalisées),
+        # on la re-lève directement
+        if isinstance(exc, APIException):
+            raise exc
+        # Convertir les exceptions Django DoesNotExist en exceptions HTTP appropriées
+        from django.core.exceptions import ObjectDoesNotExist
+        if isinstance(exc, ObjectDoesNotExist):
+            # Déterminer le type d'objet pour un message plus précis
+            exc_name = type(exc).__name__
+            if 'Role' in exc_name:
+                raise RoleNotFoundException(detail=str(exc))
+            elif 'Group' in exc_name:
+                raise GroupNotFoundException(detail=str(exc))
+            elif 'Grant' in exc_name:
+                raise GrantNotFoundException(detail=str(exc))
+            elif 'RoleGrant' in exc_name:
+                raise RoleGrantNotFoundException(detail=str(exc))
+            else:
+                # Exception générique pour les autres cas
+                raise NotFoundException(detail=str(exc))
+        # Pour toutes les autres exceptions, laisser le handler parent gérer
+        raise exc
+    def get_roles(self):
+        return Role.objects.all()
+    def get_role(self, role_slug: str):
+        try:
+            return Role.objects.get(slug=role_slug)
+        except Role.DoesNotExist:
+            raise RoleNotFoundException(detail=f"Le rôle '{role_slug}' n'existe pas")
+    def get_user_roles(self, user: AbstractBaseUser):
+        return Role.objects.filter(grants__user__pk=user.pk)
+    def assign_role_to_user(
+        self,
+        user_id: int,
+        role_slug: str,
+        *,
+        by_user: Optional[AbstractBaseUser] = None
+    ) -> Role:
+        """
+        Assigne un rôle à un utilisateur.
+        Args:
+            user: L'utilisateur à qui assigner le rôle
+            role_slug: Le slug du rôle à assigner
+            by_user: L'utilisateur qui effectue l'assignation (pour traçabilité)
+        Returns:
+            Dictionnaire avec les informations de l'assignation
+        Raises:
+            NotFoundException: Si le rôle n'existe pas
+        """
+        try:
+            user = User.objects.get(pk=user_id)
+            role = Role.objects.get(slug=role_slug)
+            assign_role(user, role_slug, by=by_user)
+            grants_count = Grant.objects.filter(user=user, role=role).count()
+            logger.info("role_assigned_to_user", user_id=user.pk, role=role_slug, grants_created=grants_count)
+            return role
+        except Role.DoesNotExist:
+            raise RoleNotFoundException(detail=f"Le rôle '{role_slug}' n'existe pas")
+        except User.DoesNotExist:
+            raise NotFoundException(detail=f"L'utilisateur avec l'ID {user_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def revoke_role_from_user(
+        self,
+        user_id: int,
+        role_slug: str
+    ) -> None:
+        """
+        Révoque un rôle d'un utilisateur.
+        Args:
+            user: L'utilisateur dont on révoque le rôle
+            role_slug: Le slug du rôle à révoquer
+        Returns:
+            Dictionnaire avec les informations de la révocation
+        """
+        try:
+            user = User.objects.get(pk=user_id)
+            deleted_count, _ = revoke_role(user, role_slug)
+            logger.info("role_revoked_from_user", user_id=user.pk, role=role_slug, grants_deleted=deleted_count)
+        except User.DoesNotExist:
+            raise NotFoundException(detail=f"L'utilisateur avec l'ID {user_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def assign_group_to_user(
+        self,
+        user_id: int,
+        group_slug: str,
+        by_user: Optional[AbstractBaseUser] = None
+    ) -> list[Role]:
+        """
+        Assigne tous les rôles d'un groupe à un utilisateur.
+        Args:
+            user_id: L'ID de l'utilisateur à qui assigner le groupe
+            group_slug: Le slug du groupe à assigner
+            by_user: L'utilisateur qui effectue l'assignation (pour traçabilité)
+        Returns:
+            Liste des rôles du groupe
+        Raises:
+            NotFoundException: Si le groupe ou l'utilisateur n'existe pas
+        """
+        try:
+            user = User.objects.get(pk=user_id)
+            group = Group.objects.prefetch_related('roles').get(slug=group_slug)
+            assign_group(user, group_slug, by=by_user)
+            logger.info("group_assigned_to_user", user_id=user.pk, group=group_slug, roles_assigned=group.roles.count())
+            return list(group.roles.all())
+        except Group.DoesNotExist:
+            raise GroupNotFoundException(detail=f"Le groupe '{group_slug}' n'existe pas")
+        except User.DoesNotExist:
+            raise NotFoundException(detail=f"L'utilisateur avec l'ID {user_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def revoke_group_from_user(
+        self,
+        user_id: int,
+        group_slug: str
+    ) -> None:
+        """
+        Révoque tous les rôles d'un groupe d'un utilisateur.
+        Args:
+            user_id: L'ID de l'utilisateur dont on révoque le groupe
+            group_slug: Le slug du groupe à révoquer
+        Raises:
+            NotFoundException: Si le groupe ou l'utilisateur n'existe pas
+        """
+        try:
+            user = User.objects.get(pk=user_id)
+            deleted_count, _ = revoke_group(user, group_slug)
+            logger.info("group_revoked_from_user", user_id=user.pk, group=group_slug, grants_deleted=deleted_count)
+        except User.DoesNotExist:
+            raise NotFoundException(detail=f"L'utilisateur avec l'ID {user_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def sync_group(self, group_slug: str) -> dict[str, int]:
+        """
+        Synchronise les grants de tous les utilisateurs d'un groupe.
+        À appeler après modification des RoleGrants ou des rôles du groupe.
+        Args:
+            group_slug: Le slug du groupe à synchroniser
+        Returns:
+            Dictionnaire avec les statistiques de synchronisation
+        Raises:
+            GroupNotFoundException: Si le groupe n'existe pas
+        """
+        try:
+            stats = group_sync(group_slug)
+            logger.info("group_synced", group=group_slug, **stats)
+            return stats
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def override_user_grant(
+        self,
+        user: AbstractBaseUser,
+        scope: str,
+        remove_actions: list[str]
+    ) -> dict[str, Any]:
+        """
+        Modifie un grant en retirant certaines actions.
+        Args:
+            user: L'utilisateur dont on modifie le grant
+            scope: Le scope du grant à modifier
+            remove_actions: Liste des actions à retirer
+        Returns:
+            Dictionnaire avec les informations de la modification
+        """
+        try:
+            # Vérifier si le grant existe avant modification
+            grant_exists = Grant.objects.filter(user=user, scope=scope).exists()
+            if not grant_exists:
+                raise NotFoundException(
+                    detail=f"Aucun grant trouvé pour l'utilisateur sur le scope '{scope}'"
+                )
+            override_grant(user, scope, remove_actions)
+            # Vérifier si le grant existe toujours (peut avoir été supprimé)
+            grant_still_exists = Grant.objects.filter(user=user, scope=scope).exists()
+            logger.info("grant_modified", user_id=user.pk, scope=scope, removed_actions=remove_actions, grant_deleted=not grant_still_exists, grant_exists=grant_still_exists)
+            return {
+                "user_id": user.pk,
+                "scope": scope,
+                "removed_actions": remove_actions,
+                "grant_deleted": not grant_still_exists,
+                "message": "Grant modifié avec succès" if grant_still_exists else "Grant supprimé (plus d'actions)"
+            }
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def check_permission(
+        self,
+        user_id: int,
+        scope: str,
+        required_actions: list[str],
+        context: dict[str, Any] = None
+    ) -> dict[str, Any]:
+        """
+        Vérifie si un utilisateur possède les permissions requises.
+        Args:
+            user_id: L'ID de l'utilisateur dont on vérifie les permissions
+            scope: Le scope à vérifier
+            required_actions: Liste des actions requises
+            context: Contexte additionnel pour filtrer les grants
+        Returns:
+            Dictionnaire avec le résultat de la vérification
+        """
+        try:
+            user = User.objects.get(pk=user_id)
+            allowed = check(user, scope, required_actions, **(context or {}))
+            return {
+                "allowed": allowed,
+                "user_id": user_id,
+                "scope": scope,
+                "required_actions": required_actions
+            }
+        except User.DoesNotExist:
+            raise NotFoundException(detail=f"L'utilisateur avec l'ID {user_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def get_user_grants(
+        self,
+        user: AbstractBaseUser,
+        scope: Optional[str] = None
+    ) -> list[Grant]:
+        """
+        Récupère tous les grants d'un utilisateur.
+        Args:
+            user: L'utilisateur dont on récupère les grants
+            scope: Optionnel, filtre par scope
+        Returns:
+            Liste des grants de l'utilisateur
+        """
+        try:
+            queryset = Grant.objects.filter(user=user).select_related('role')
+            if scope:
+                queryset = queryset.filter(scope=scope)
+            return list(queryset)
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def get_user_roles(self, user: AbstractBaseUser) -> list[str]:
+        """
+        Récupère tous les rôles uniques assignés à un utilisateur.
+        Args:
+            user: L'utilisateur dont on récupère les rôles
+        Returns:
+            Liste des slugs de rôles
+        """
+        try:
+            role_slugs = Grant.objects.filter(
+                user=user,
+                role__isnull=False
+            ).values_list('role__slug', flat=True).distinct()
+            return list(role_slugs)
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def create_role(self, slug: str, name: str) -> Role:
+        """
+        Crée un nouveau rôle.
+        Args:
+            slug: Identifiant unique du rôle
+            name: Nom du rôle
+        Returns:
+            Le rôle créé
+        Raises:
+            DuplicateEntryException: Si le rôle existe déjà
+        """
+        try:
+            role = Role.objects.create(slug=slug, name=name)
+            return role
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def create_group(
+        self,
+        group_data
+    ) -> Group:
+        """
+        Crée un nouveau groupe et lui assigne des rôles.
+        Args:
+            slug: Identifiant unique du groupe
+            name: Nom du groupe
+            role_slugs: Liste optionnelle des slugs de rôles à assigner
+        Returns:
+            Le groupe créé
+        Raises:
+            DuplicateEntryException: Si le groupe existe déjà
+            NotFoundException: Si un rôle n'existe pas
+        """
+        try:
+            group = Group.objects.create(slug=group_data.slug, name=group_data.name)
+            if group_data.roles:
+                roles = Role.objects.filter(slug__in=group_data.roles)
+                if roles.count() != len(group_data.roles):
+                    found_slugs = set(roles.values_list('slug', flat=True))
+                    missing_slugs = set(group_data.roles) - found_slugs
+                    raise RoleNotFoundException(
+                        detail=f"Rôles non trouvés: {list(missing_slugs)}"
+                    )
+                group.roles.set(roles)
+            logger.info("group_created", slug=group_data.slug, name=group_data.name, role_slugs=group_data.roles, role_count=len(group_data.roles) if group_data.roles else 0)
+            return group
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    @transaction.atomic
+    def create_role_grant(
+        self,
+        grant_data
+    ) -> RoleGrant:
+        """
+        Crée un role grant (template de permissions pour un rôle).
+        Args:
+            role_slug: Slug du rôle
+            scope: Scope du grant
+            actions: Liste des actions autorisées
+            context: Contexte JSON optionnel
+        Returns:
+            Le role grant créé
+        Raises:
+            NotFoundException: Si le rôle n'existe pas
+            DuplicateEntryException: Si le role grant existe déjà
+        """
+        try:
+            role = Role.objects.get(slug=grant_data.role)
+            role_grant = RoleGrant.objects.create(
+                role=role,
+                scope=grant_data.scope,
+                actions=grant_data.actions,
+                context=grant_data.context
+            )
+            logger.info("role_grant_created", role_slug=grant_data.role, scope=grant_data.scope, actions=grant_data.actions)
+            return role_grant
+        except Role.DoesNotExist:
+            raise RoleNotFoundException(detail=f"Le rôle '{grant_data.role}' n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def get_role_grants(self, role_slug: str) -> list[RoleGrant]:
+        """
+        Récupère tous les grants d'un rôle.
+        Args:
+            role_slug: Slug du rôle
+        Returns:
+            Liste des role grants
+        Raises:
+            NotFoundException: Si le rôle n'existe pas
+        """
+        try:
+            role = Role.objects.get(slug=role_slug)
+            return list(RoleGrant.objects.filter(role=role))
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    @transaction.atomic
+    def create_grant(
+        self,
+        grant_data
+    ) -> Grant:
+        """
+        Crée un grant personnalisé pour un utilisateur.
+        Args:
+            grant_data: Schéma contenant les données du grant
+        Returns:
+            Le grant créé
+        Raises:
+            NotFoundException: Si l'utilisateur ou le rôle n'existe pas
+        """
+        try:
+            user = User.objects.get(pk=grant_data.user_id)
+            role_obj = None
+            if grant_data.role:
+                try:
+                    role_obj = Role.objects.get(slug=grant_data.role)
+                except Role.DoesNotExist:
+                    raise RoleNotFoundException(detail=f"Le rôle '{grant_data.role}' n'existe pas")
+            grant = Grant.objects.create(
+                user=user,
+                role=role_obj,
+                scope=grant_data.scope,
+                actions=grant_data.actions,
+                context=grant_data.context,
+                user_group=None
+            )
+            logger.info("grant_created", user_id=grant_data.user_id, scope=grant_data.scope, actions=grant_data.actions)
+            return grant
+        except User.DoesNotExist:
+            raise NotFoundException(detail=f"L'utilisateur avec l'ID {grant_data.user_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def update_grant(
+        self,
+        grant_id: int,
+        grant_data
+    ) -> Grant:
+        """
+        Met à jour un grant existant.
+        Args:
+            grant_id: ID du grant à mettre à jour
+            grant_data: Schéma contenant les nouvelles données
+        Returns:
+            Le grant mis à jour
+        Raises:
+            GrantNotFoundException: Si le grant n'existe pas
+        """
+        try:
+            grant = Grant.objects.get(pk=grant_id)
+            if grant_data.actions is not None:
+                grant.actions = grant_data.actions
+            if grant_data.context is not None:
+                grant.context = grant_data.context
+            if grant_data.role is not None:
+                try:
+                    grant.role = Role.objects.get(slug=grant_data.role)
+                except Role.DoesNotExist:
+                    raise RoleNotFoundException(detail=f"Le rôle '{grant_data.role}' n'existe pas")
+            grant.save()
+            logger.info("grant_updated", grant_id=grant_id)
+            return grant
+        except Grant.DoesNotExist:
+            raise GrantNotFoundException(detail=f"Le grant avec l'ID {grant_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def delete_grant(
+        self,
+        grant_id: int
+    ) -> None:
+        """
+        Supprime un grant.
+        Args:
+            grant_id: ID du grant à supprimer
+        Raises:
+            GrantNotFoundException: Si le grant n'existe pas
+        """
+        try:
+            grant = Grant.objects.get(pk=grant_id)
+            grant.delete()
+            logger.info("grant_deleted", grant_id=grant_id)
+        except Grant.DoesNotExist:
+            raise GrantNotFoundException(detail=f"Le grant avec l'ID {grant_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def update_role_grant(
+        self,
+        grant_id: int,
+        grant_data
+    ) -> RoleGrant:
+        """
+        Met à jour un role grant existant.
+        Args:
+            grant_id: ID du role grant à mettre à jour
+            grant_data: Schéma contenant les nouvelles données
+        Returns:
+            Le role grant mis à jour
+        Raises:
+            RoleGrantNotFoundException: Si le role grant n'existe pas
+        """
+        try:
+            role_grant = RoleGrant.objects.get(pk=grant_id)
+            if grant_data.actions is not None:
+                role_grant.actions = grant_data.actions
+            if grant_data.context is not None:
+                role_grant.context = grant_data.context
+            role_grant.save()
+            logger.info("role_grant_updated", grant_id=grant_id)
+            return role_grant
+        except RoleGrant.DoesNotExist:
+            raise RoleGrantNotFoundException(detail=f"Le role grant avec l'ID {grant_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)
+    def delete_role_grant(
+        self,
+        grant_id: int
+    ) -> None:
+        """
+        Supprime un role grant.
+        Args:
+            grant_id: ID du role grant à supprimer
+        Raises:
+            RoleGrantNotFoundException: Si le role grant n'existe pas
+        """
+        try:
+            role_grant = RoleGrant.objects.get(pk=grant_id)
+            role_grant.delete()
+            logger.info("role_grant_deleted", grant_id=grant_id)
+        except RoleGrant.DoesNotExist:
+            raise RoleGrantNotFoundException(detail=f"Le role grant avec l'ID {grant_id} n'existe pas")
+        except Exception as exc:
+            self.exception_handler(exc, self.logger)

oxutils/permissions/tests.py ADDED Viewed

@@ -0,0 +1,3 @@
+from django.test import TestCase
+# Create your tests here.

oxutils 0.1.8__py3-none-any.whl → 0.1.11__py3-none-any.whl

oxutils 0.1.8py3-none-any.whl → 0.1.11py3-none-any.whl