Ajoute un message d'erreur si can_xxx renvoie False

7d8b61f0 · Maël Kervella · root · 0d78dcad · 7d8b61f0 · 7d8b61f0
Commit 7d8b61f0 authored Nov 30, 2017 by Maël Kervella Committed by root Jan 06, 2018
Hide whitespace changes
Inline Side-by-side

Showing with 36 additions and 17 deletions

re2o/utils.py re2o/utils.py +6 -4

users/models.py users/models.py +30 -13

No files found.
--- a/re2o/utils.py
+++ b/re2o/utils.py
@@ -58,8 +58,9 @@ def can_create(model):
    """
    def decorator(view):
        def wrapper(request,*args, **kwargs):
-            if not model.can_create(request.user):
-                messages.error(request, "Vous ne pouvez pas accéder à ce menu")
+            can, msg = model.can_create(request.user)
+            if not can:
+                messages.error(request, msg or "Vous ne pouvez pas accéder à ce menu")
                return redirect(reverse('users:profil',
                    kwargs={'userid':str(request.user.id)}
                ))
@@ -84,8 +85,9 @@ def can_edit(model):
                return redirect(reverse('users:profil',
                    kwargs={'userid':str(request.user.id)}
                ))
-            if not model.can_edit(instance, request.user):
-                messages.error(request, "Vous ne pouvez pas accéder à ce menu")
+            can, msg = model.can_edit(instance, request.user)
+            if not can:
+                messages.error(request, msg or "Vous ne pouvez pas accéder à ce menu")
                return redirect(reverse('users:profil',
                    kwargs={'userid':str(request.user.id)}
                ))

--- a/users/models.py
+++ b/users/models.py
@@ -765,24 +765,37 @@ class User(AbstractBaseUser):
    def can_create(user):
        options, _created = OptionalUser.objects.get_or_create()
        if options.all_can_create:
-            return True
+            return True, None
        else:
-            return user.has_perms(('cableur',))
+            return user.has_perms(('cableur',)), u"Vous n'avez pas le\
+                    droit de créer un utilisateur"

    def can_edit(self, user):
        if self.is_class_club and user.is_class_adherent:
-            return self == user or user.has_perms(('cableur',)) or\
-                user.adherent in self.club.administrators.all()
+            if self == user or user.has_perms(('cableur',)) or\
+                user.adherent in self.club.administrators.all():
+                return True, None
+            else:
+                return False, u"Vous n'avez pas le droit d'éditer ce club"
        else:
-            return self == user or user.has_perms(('cableur',))
+            if self == user or user.has_perms(('cableur',)):
+                return True, None
+            else:
+                return False, u"Vous ne pouvez éditer un autre utilisateur que vous même"

    def can_view(self, user):
        if self.is_class_club and user.is_class_adherent:
-            return self == user or user.has_perms(('cableur',)) or\
+            if self == user or user.has_perms(('cableur',)) or\
                user.adherent in self.club.administrators.all() or\
-                user.adherent in self.club.members.all()
+                user.adherent in self.club.members.all():
+                return True, None
+            else:
+                return False, u"Vous n'avez pas le droit de voir ce club"
        else:
-            return self == user or user.has_perms(('cableur',))
+            if self == user or user.has_perms(('cableur',)):
+                return True, None
+            else:
+                return False, u"Vous ne pouvez voir un autre utilisateur que vous même"

    def get_instance(userid):
        return User.objects.get(pk=userid)
@@ -917,12 +930,14 @@ class ServiceUser(AbstractBaseUser):
    def can_create(user):
        options, _created = OptionalUser.objects.get_or_create()
        if options.all_can_create:
-            return True
+            return True, None
        else:
-            return user.has_perms(('infra',))
+            return user.has_perms(('infra',)), u"Vous n'avez pas le droit de\
+                créer un service user"

    def can_edit(instance, user):
-        return user.has_perms(('infra',))
+        return user.has_perms(('infra',)), u"Vous n'avez pas le droit d'éditer\
+            les services users"

    def get_instance(userid):
        return ServiceUser.objects.get(pk=userid)
@@ -957,7 +972,8 @@ class Right(models.Model):
        return str(self.user)

    def can_create(user):
-        return user.has_perms('bureau')
+        return user.has_perms('bureau'), u"Vous n'avez pas le droit de\
+            créer des droits"


 @receiver(post_save, sender=Right)
@@ -1104,7 +1120,8 @@ class Ban(models.Model):
        return str(self.user) + ' ' + str(self.raison)

    def can_create(user):
-        return user.has_perms(('bofh',))
+        return user.has_perms(('bofh',)), u"Vous n'avez pas le droit de\
+            créer des bannissement"


 @receiver(post_save, sender=Ban)