def permission(user_id):
menu = 'user'
submenu = 'users'
context = 'permission'
title_page = 'Parametre - Utilisateurs'
user = Users.objects.get(id=user_id)
# liste des roles lie a l'utiliasteur en cours
attrib = UserRole.objects(
user_id = user.id
)
attrib_list = [role.role_id.id for role in attrib]
# liste des roles lie a l'utiliasteur en cours avec le droit d'edition
edit = UserRole.objects(Q(user_id=user.id) & Q(edit=True))
edit_list = [role.role_id.id for role in edit]
# liste des roles lie a l'utiliasteur en cours avec le droit de suppression
delete = UserRole.objects(Q(user_id=user.id) & Q(deleted=True))
delete_list = [role.role_id.id for role in delete]
liste_role = []
data_role = Roles.objects(
valeur__ne='super_admin'
)
for role in data_role:
if not role.parent:
module = {}
module['titre'] = role.titre
module['id'] = role.id
enfants = Roles.objects(
parent = role.id
)
module['role'] = []
for enfant in enfants:
rol = {}
rol['id'] = enfant.id
rol['titre'] = enfant.titre
rol['action'] = enfant.action
module['role'].append(rol)
liste_role.append(module)
# liste des profils de l'application
list_profil = Profil.objects(
active=True
)
profil_select = None
if request.args.get('profil') and request.method == 'GET':
profil_select = int(request.args.get('profil'))
profil_request = Profil.objects.get(id=request.args.get('profil'))
attrib = ProfilRole.objects(
profil_id= profil_request.id
)
attrib_list = [role.role_id.id for role in attrib]
# liste des roles lie a l'utiliasteur en cours avec le droit d'edition
edit = ProfilRole.objects(Q(profil_id=profil_request) & Q(edit=True))
edit_list = [role.role_id.id for role in edit]
# liste des roles lie a l'utiliasteur en cours avec le droit de suppression
delete = ProfilRole.objects(Q(profil_id=profil_request.id) & Q(deleted=True))
delete_list = [role.role_id.id for role in delete]
if request.method == 'POST' and current_user.has_roles([('super_admin', 'user_permission')], ['edit']):
form_attrib = request.form.getlist('attrib')
# if not form_attrib and attrib_list:
# flash('Les utilisateurs ne doivent pas exister sans permission dans l\'application', 'warning')
# return redirect(url_for('user_param.permission', user_id=user_id))
# elif form_attrib:
# user.is_enabled = True
# user.put()
form_edit = request.form.getlist('edit')
form_delete = request.form.getlist('delete')
# liste des roles lie au profil et supprimer ce qui ne sont plus attribue
current_profil_role = UserRole.objects(
user_id = user.id
)
for current in current_profil_role:
if current.role_id.id not in form_attrib:
current.delete()
# Insertion des roles et authorisation en provenance du formulaire
for attrib in form_attrib:
role_form = Roles.objects.get(id=attrib)
profil_role_exist = UserRole.objects(Q(role_id=role_form.id) & Q(user_id=user.id)).first()
if profil_role_exist:
if attrib in form_edit:
profil_role_exist.edit = True
else:
profil_role_exist.edit = False
if attrib in form_delete:
profil_role_exist.deleted = True
else:
profil_role_exist.deleted = False
profil_role_exist.save()
else:
profil_role_create = UserRole()
profil_role_create.role_id = role_form
profil_role_create.user_id = user
if attrib in form_edit:
profil_role_create.edit = True
else:
profil_role_create.edit = False
if attrib in form_delete:
profil_role_create.deleted = True
else:
profil_role_create.deleted = False
profil_role_create.save()
flash('Enregistement effectue avec succes', 'success')
return redirect(url_for('user_param.permission', user_id=user_id))
return render_template('user/permission.html', **locals())
