décorateur can_create

2024-05-20 09:32:29 +00:00 · 2017-11-28 19:41:14 +01:00 · 2017-11-28 19:41:14 +01:00 · b22b15eef6
parent 09157a6a0d
commit b22b15eef6
2 changed files with 19 additions and 13 deletions
--- a/users/models.py
+++ b/users/models.py
@ -762,17 +762,17 @@ class User(AbstractBaseUser):
            num += 1
        return composed_pseudo(num)

-    def can_create(user):
+    def can_create(user, perms=('cableur',)):
        options, _created = OptionalUser.objects.get_or_create()
        if options.all_can_create:
            return True
        else:
-            return user.has_perms(('cableur',))
+            return user.has_perms(perms)

    def can_edit(self, user):
        if self.is_class_club and user.is_class_adherent:
            return self == user or user.has_perms(('cableur',)) or\
-                user.adherent in self.club.administrators.all() 
+                user.adherent in self.club.administrators.all()
        else:
            return self == user or user.has_perms(('cableur',))

@ -846,7 +846,6 @@ def user_post_delete(sender, **kwargs):
    user.ldap_del()
    regen('mailing')

-
 class ServiceUser(AbstractBaseUser):
    """ Classe des users daemons, règle leurs accès au ldap"""
    readonly = 'readonly'
--- a/users/views.py
+++ b/users/views.py
@ -63,7 +63,7 @@ from users.models import (
    Request,
    ServiceUser,
    Adherent,
-    Club
+    Club,
 )
 from users.forms import (
    DelRightForm,
@ -109,17 +109,24 @@ def password_change_action(u_form, user, request, req=False):
        kwargs={'userid':str(user.id)}
        ))

+def can_create(perms=('cableur',)):
+    """Décorateur qui vérifie si l'utilisateur peut créer un objet."""
+    def decorator(view):
+        def wrapper(request,*args, **kwargs):
+            if not request.user.can_create(perms=perms):
+                messages.error(request, "Vous ne pouvez pas accéder à ce menu")
+                return redirect(reverse('users:profil',
+                    kwargs={'userid':str(request.user.id)}
+                ))
+            return view(request, *args, **kwargs)
+        return wrapper
+    return decorator

@login_required
+@can_create()
 def new_user(request):
    """ Vue de création d'un nouvel utilisateur,
    envoie un mail pour le mot de passe"""
-    if not User.can_create(request.user):
-        messages.error(request, "Vous ne pouvez pas accéder à ce menu")
-        return redirect(reverse(
-            'users:profil',
-            kwargs={'userid':str(request.user.id)}
-            ))
    user = AdherentForm(request.POST or None)
    if user.is_valid():
        user = user.save(commit=False)
@ -138,7 +145,7 @@ def new_user(request):


@login_required
-@permission_required('cableur')
+@can_create()
 def new_club(request):
    """ Vue de création d'un nouveau club,
    envoie un mail pour le mot de passe"""
@ -303,7 +310,7 @@ def password(request, userid):


@login_required
-@permission_required('infra')
+@can_create(('infra',))
 def new_serviceuser(request):
    """ Vue de création d'un nouvel utilisateur service"""
    user = ServiceUserForm(request.POST or None)