From: Ricardo Markiewicz <rmarkie@fi.uba.ar>
Date: Sun, 11 Mar 2007 20:51:23 +0000 (+0000)
Subject: Modifico permisos en Enunciado y Ejercicio para que un Entregador pueda consultarlos.
X-Git-Tag: 0_9~58
X-Git-Url: https://git.llucax.com/z.facultad/75.52/sercom.git/commitdiff_plain/6c4ff7f616ee60e26929aa325378aa8945dbc89e?ds=inline

Modifico permisos en Enunciado y Ejercicio para que un Entregador pueda consultarlos.
Los permisos ahora por default son para entregar y todos los metodos administrativos fueron
cerrados para admin. El Entregador solo puede listar y show y de esta forma puede bajar los
enunciados, ver las fechas de entrega, etc. Se ocultan columnas de las tablas que no son necesarias
y se sacan links cuando el usuario no es ADMIN.
---

diff --git a/sercom/subcontrollers/ejercicio/__init__.py b/sercom/subcontrollers/ejercicio/__init__.py
index cacbad5..58a36b2 100644
--- a/sercom/subcontrollers/ejercicio/__init__.py
+++ b/sercom/subcontrollers/ejercicio/__init__.py
@@ -165,7 +165,7 @@ form = EjercicioForm()
 #{{{ Controlador
 class EjercicioController(controllers.Controller, identity.SecureResource):
     """Basic model admin interface"""
-    require = identity.has_permission('admin')
+    require = identity.has_permission('entregar')
 
     entrega = EntregaController()
 
@@ -187,12 +187,14 @@ class EjercicioController(controllers.Controller, identity.SecureResource):
         return dict(records=r, name=name, namepl=namepl, parcial=autor)
 
     @expose(template='kid:%s.templates.new' % __name__)
+    @identity.require(identity.has_permission('admin'))
     def new(self, **kw):
         """Create new records in model"""
         return dict(name=name, namepl=namepl, form=form, values=kw)
 
     @validate(form=form)
     @error_handler(new)
+    @identity.require(identity.has_permission('admin'))
     @expose()
     def create(self, **kw):
         """Save or create record to model"""
@@ -201,6 +203,7 @@ class EjercicioController(controllers.Controller, identity.SecureResource):
         raise redirect('list')
 
     @expose(template='kid:%s.templates.edit' % __name__)
+    @identity.require(identity.has_permission('admin'))
     def edit(self, id, **kw):
         """Edit record in model"""
         r = validate_get(id)
@@ -209,6 +212,7 @@ class EjercicioController(controllers.Controller, identity.SecureResource):
     @validate(form=form)
     @error_handler(edit)
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def update(self, id, **kw):
         """Save or create record to model"""
         r = validate_set(id, kw)
@@ -222,6 +226,7 @@ class EjercicioController(controllers.Controller, identity.SecureResource):
         return dict(name=name, namepl=namepl, record=r)
 
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def delete(self, id):
         """Destroy record in model"""
         validate_del(id)
diff --git a/sercom/subcontrollers/ejercicio/entrega/__init__.py b/sercom/subcontrollers/ejercicio/entrega/__init__.py
index 18e77b4..069f372 100644
--- a/sercom/subcontrollers/ejercicio/entrega/__init__.py
+++ b/sercom/subcontrollers/ejercicio/entrega/__init__.py
@@ -74,7 +74,7 @@ form = EntregaForm()
 #{{{ Controlador
 class EntregaController(controllers.Controller, identity.SecureResource):
     """Basic model admin interface"""
-    require = identity.has_permission('admin')
+    require = identity.has_permission('entregar')
 
     @expose(template='kid:%s.templates.list' % __name__)
     @validate(validators=dict(ejercicio_id=V.Int))
@@ -85,6 +85,7 @@ class EntregaController(controllers.Controller, identity.SecureResource):
         return dict(records=r, name=name, namepl=namepl, parcial=str(ejercicio_id))
 
     @expose(template='kid:%s.templates.new' % __name__)
+    @identity.require(identity.has_permission('admin'))
     def new(self, ejercicio_id, **kw):
         """Create new records in model"""
         form.fields[6].attrs['value'] = ejercicio_id
@@ -93,6 +94,7 @@ class EntregaController(controllers.Controller, identity.SecureResource):
     @validate(form=form)
     @error_handler(new)
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def create(self, ejercicio_id, **kw):
         """Save or create record to model"""
         e = Ejercicio.get(ejercicio_id)
@@ -101,6 +103,7 @@ class EntregaController(controllers.Controller, identity.SecureResource):
         raise redirect('/ejercicio/entrega/'+str(e.id))
 
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def delete(self, id):
         """Destroy record in model"""
         r = validate_get(id)
diff --git a/sercom/subcontrollers/ejercicio/entrega/templates/list.kid b/sercom/subcontrollers/ejercicio/entrega/templates/list.kid
index f4bb28e..68ecb78 100644
--- a/sercom/subcontrollers/ejercicio/entrega/templates/list.kid
+++ b/sercom/subcontrollers/ejercicio/entrega/templates/list.kid
@@ -1,4 +1,5 @@
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<?python from turbogears import identity ?>
 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:py="http://purl.org/kid/ns#"
     py:extends="'../../../../templates/master.kid'">
 <head>
@@ -27,13 +28,13 @@
         <td><span py:replace="record.activo">activa</span></td>
         <td><span py:replace="record.observaciones">obs</span></td>
         <td>
-            <a href="${tg.url('/ejercicio/entrega/delete/%d' % record.id)}" onclick="if (confirm('${_(u'Estás seguro? Yo creo que no...')}')) { var f = document.createElement('form'); this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit(); };return false;">Eliminar</a>
+            <a py:if="'admin' in identity.current.permissions" href="${tg.url('/ejercicio/entrega/delete/%d' % record.id)}" onclick="if (confirm('${_(u'Estás seguro? Yo creo que no...')}')) { var f = document.createElement('form'); this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit(); };return false;">Eliminar</a>
         </td>
     </tr>
 </table>
 
 <br/>
-<a href="${tg.url('/ejercicio/entrega/new/'+parcial)}">Agregar</a>
+<a py:if="'admin' in identity.current.permissions" href="${tg.url('/ejercicio/entrega/new/'+parcial)}">Agregar</a>
 <a href="${tg.url('/ejercicio/list')}">Volver a Ejericicios</a>
 
 <div py:for="page in tg.paginate.pages">
diff --git a/sercom/subcontrollers/ejercicio/templates/list.kid b/sercom/subcontrollers/ejercicio/templates/list.kid
index 25ee50d..6c2931d 100644
--- a/sercom/subcontrollers/ejercicio/templates/list.kid
+++ b/sercom/subcontrollers/ejercicio/templates/list.kid
@@ -1,4 +1,5 @@
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<?python from turbogears import identity ?>
 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:py="http://purl.org/kid/ns#"
     py:extends="'../../../templates/master.kid'">
 <head>
@@ -11,14 +12,14 @@
 
 <table class="list">
     <tr>
-        <th>Curso</th>
+        <th py:if="'admin' in identity.current.permissions">Curso</th>
         <th>Numero</th>
         <th>Enunciado</th>
         <th>Es Grupal?</th>
         <th>Operaciones</th>
     </tr>
     <tr py:for="record in records">
-        <td><a href="${tg.url('/curso/show/%d' % record.id)}"><span py:replace="record.curso.shortrepr()">curso</span></a></td>
+        <td py:if="'admin' in identity.current.permissions"><a href="${tg.url('/curso/show/%d' % record.id)}"><span py:replace="record.curso.shortrepr()">curso</span></a></td>
         <td><span py:replace="record.numero">numero</span></td>
         <td><a py:if="record.enunciadoID is not None"
                 href="${tg.url('/enunciado/show/%d' % record.enunciado.id)}"><span
@@ -28,14 +29,14 @@
         </td>
         <td>
             <a href="${tg.url('/ejercicio/entrega/%d' % record.id)}">Entregas</a>
-            <a href="${tg.url('/ejercicio/edit/%d' % record.id)}">Editar</a>
-            <a href="${tg.url('/ejercicio/delete/%d' % record.id)}" onclick="if (confirm('${_(u'Estás seguro? Yo creo que no...')}')) { var f = document.createElement('form'); this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit(); };return false;">Eliminar</a>
+            <a py:if="'admin' in identity.current.permissions" href="${tg.url('/ejercicio/edit/%d' % record.id)}">Editar</a>
+            <a py:if="'admin' in identity.current.permissions" href="${tg.url('/ejercicio/delete/%d' % record.id)}" onclick="if (confirm('${_(u'Estás seguro? Yo creo que no...')}')) { var f = document.createElement('form'); this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit(); };return false;">Eliminar</a>
         </td>
     </tr>
 </table>
 
 <br/>
-<a href="${tg.url('/ejercicio/new')}">Agregar</a>
+<a py:if="'admin' in identity.current.permissions" href="${tg.url('/ejercicio/new')}">Agregar</a>
 <a py:if="parcial" href="${tg.url('/ejercicio/list')}">Ver todo</a>
 
 <div py:for="page in tg.paginate.pages">
diff --git a/sercom/subcontrollers/enunciado/__init__.py b/sercom/subcontrollers/enunciado/__init__.py
index 8f22b94..d265192 100644
--- a/sercom/subcontrollers/enunciado/__init__.py
+++ b/sercom/subcontrollers/enunciado/__init__.py
@@ -79,7 +79,7 @@ form = EnunciadoForm()
 #{{{ Controlador
 class EnunciadoController(controllers.Controller, identity.SecureResource):
     """Basic model admin interface"""
-    require = identity.has_permission('admin')
+    require = identity.has_permission('entregar')
 
     @expose()
     def default(self, tg_errors=None):
@@ -102,6 +102,7 @@ class EnunciadoController(controllers.Controller, identity.SecureResource):
         return dict(records=r, name=name, namepl=namepl, parcial=autor)
 
     @expose(template='kid:%s.templates.new' % __name__)
+    @identity.require(identity.has_permission('admin'))
     def new(self, **kw):
         """Create new records in model"""
         return dict(name=name, namepl=namepl, form=form, values=kw)
@@ -109,6 +110,7 @@ class EnunciadoController(controllers.Controller, identity.SecureResource):
     @validate(form=form)
     @error_handler(new)
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def create(self, archivo, **kw):
         """Save or create record to model"""
         kw['archivo'] = archivo.file.read()
@@ -119,6 +121,7 @@ class EnunciadoController(controllers.Controller, identity.SecureResource):
         raise redirect('list')
 
     @expose(template='kid:%s.templates.edit' % __name__)
+    @identity.require(identity.has_permission('admin'))
     def edit(self, id, **kw):
         """Edit record in model"""
         r = validate_get(id)
@@ -127,6 +130,7 @@ class EnunciadoController(controllers.Controller, identity.SecureResource):
     @validate(form=form)
     @error_handler(edit)
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def update(self, id, **kw):
         """Save or create record to model"""
         r = validate_set(id, kw)
@@ -144,6 +148,7 @@ class EnunciadoController(controllers.Controller, identity.SecureResource):
         return dict(name=name, namepl=namepl, record=r)
 
     @expose()
+    @identity.require(identity.has_permission('admin'))
     def delete(self, id):
         """Destroy record in model"""
         r = validate_get(id)
@@ -160,6 +165,7 @@ class EnunciadoController(controllers.Controller, identity.SecureResource):
         return r.archivo
 
     @expose("json")
+    @identity.require(identity.has_permission('admin'))
     def de_curso(self, curso_id):
         c = Curso.get(curso_id)
         e = Enunciado.selectByCurso(c)
diff --git a/sercom/subcontrollers/enunciado/templates/list.kid b/sercom/subcontrollers/enunciado/templates/list.kid
index 12991f7..a6fde05 100644
--- a/sercom/subcontrollers/enunciado/templates/list.kid
+++ b/sercom/subcontrollers/enunciado/templates/list.kid
@@ -1,4 +1,5 @@
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<?python from turbogears import identity ?>
 <html xmlns="http://www.w3.org/1999/xhtml" xmlns:py="http://purl.org/kid/ns#"
     py:extends="'../../../templates/master.kid'">
 <head>
@@ -16,7 +17,7 @@
         <th>Nombre</th>
         <th>Descripción</th>
         <th>Autor</th>
-        <th title="Casos de Prueba">CP</th>
+        <th py:if="'admin' in identity.current.permissions" title="Casos de Prueba">CP</th>
         <th>Operaciones</th>
     </tr>
 		<tr py:for="record in records">
@@ -24,23 +25,25 @@
         <td><span py:replace="record.anio">descripción</span></td>
         <td><a href="${tg.url('/enunciado/show/%d' % record.id)}"><span py:replace="record.nombre">nombre</span></a></td>
         <td><span py:replace="tg.summarize(record.descripcion, 30)">descripción</span></td>
-        <td><a py:if="record.autorID is not None"
-                href="${tg.url('/docente/show/%d' % record.autor.id)}"><span
-                    py:replace="tg.summarize(record.autor.shortrepr(), 30)">autor</span></a></td>
-        <td><a py:if="len(record.casos_de_prueba)"
+				<td>
+					<a py:if="'admin' in identity.current.permissions and record.autorID is not None"
+						href="${tg.url('/docente/show/%d' % record.autor.id)}" py:content="tg.summarize(record.autor.shortrepr(), 30)">autor</a>
+					<span py:if="'admin' not in identity.current.permissions and record.autorID is not None"
+						py:replace="tg.summarize(record.autor.shortrepr(), 30)">autor</span>
+				</td>
+        <td py:if="'admin' in identity.current.permissions"><a py:if="len(record.casos_de_prueba)"
                 href="${tg.url('/caso_de_prueba/list', enunciado=record.id)}"><span
                     py:replace="len(record.casos_de_prueba)">cant</span></a></td>
         <td>
-            <a href="${tg.url('/enunciado/edit/%d' % record.id)}">Editar</a>
-            <a href="${tg.url('/enunciado/delete/%d' % record.id)}" onclick="if (confirm('${_(u'Estás seguro? Yo creo que no...')}')) { var f = document.createElement('form'); this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit(); };return false;">Eliminar</a>
+            <a py:if="'admin' in identity.current.permissions" href="${tg.url('/enunciado/edit/%d' % record.id)}">Editar</a>
+            <a py:if="'admin' in identity.current.permissions" href="${tg.url('/enunciado/delete/%d' % record.id)}" onclick="if (confirm('${_(u'Estás seguro? Yo creo que no...')}')) { var f = document.createElement('form'); this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit(); };return false;">Eliminar</a>
             <a py:if="record.archivo" href="${tg.url('/enunciado/files/%d' % record.id)}">Bajar Enunciado</a>
         </td>
     </tr>
 </table>
 
 <br/>
-<a href="${tg.url('/enunciado/new')}">Agregar</a>
-<a py:if="parcial" href="${tg.url('/enunciado/list')}">Ver todo</a>
+<a py:if="'admin' in identity.current.permissions" href="${tg.url('/enunciado/new')}">Agregar</a>
 
 <div py:for="page in tg.paginate.pages">
     <a py:if="page != tg.paginate.current_page"