def delete_api_key_by_user(user: User, api_key_prefix: str) -> None: api_key = ApiKey.query.filter_by(prefix=api_key_prefix).one() if not user.has_access(api_key.offererId): raise ApiKeyDeletionDenied() db.session.delete(api_key)
def check_user_can_validate_bookings_v2(user: User, offerer_id: int) -> None: if not user.has_access(offerer_id): api_errors = ForbiddenError() api_errors.add_error( "user", "Vous n’avez pas les droits suffisants pour valider cette contremarque car cette réservation n'a pas été faite sur une de vos offres, ou que votre rattachement à la structure est encore en cours de validation", ) raise api_errors
def check_user_has_access_to_offerer(user: User, offerer_id: int): if not user.has_access(offerer_id): errors = ApiErrors() errors.add_error( "global", "Vous n'avez pas les droits d'accès suffisant pour accéder à cette information." ) errors.status_code = 403 raise errors
def check_user_can_validate_bookings(user: User, offerer_id: int) -> bool: if not user.is_authenticated: return False if not user.has_access(offerer_id): api_errors = ApiErrors() api_errors.add_error("global", "Cette contremarque n'a pas été trouvée") raise api_errors return True
def check_user_has_access_to_offerer(user: User, offerer_id: int) -> None: if not user.has_access(offerer_id): raise ApiErrors( errors={ "global": [ "Vous n'avez pas les droits d'accès suffisant pour accéder à cette information." ], }, status_code=403, )
def check_user_can_alter_venue(user: User, venue_id: int) -> None: venue = Venue.query.get(venue_id) if not user.has_access(venue.managingOffererId): api_errors = ForbiddenError() api_errors.add_error("user", "Vous n'avez pas les droits suffisants pour modifier ce lieu.") raise api_errors