Bug 1538 Fixed

[osm/NBI.git] / osm_nbi / authconn.py
diff --git a/osm_nbi/authconn.py b/osm_nbi/authconn.py

index 1727590..0f4b523 100644 (file)
--- a/osm_nbi/authconn.py
+++ b/osm_nbi/authconn.py
@@ -23,17 +23,21 @@ Authconn implements an Abstract class for the Auth backend connector
  plugins with the definition of the methods to be implemented.
  """
  
  plugins with the definition of the methods to be implemented.
  """
  
-__author__ = "Eduardo Sousa <esousa@whitestack.com>"
+__author__ = (
+    "Eduardo Sousa <esousa@whitestack.com>, "
+    "Pedro de la Cruz Ramos <pdelacruzramos@altran.com>"
+)
  __date__ = "$27-jul-2018 23:59:59$"
  
  from http import HTTPStatus
  __date__ = "$27-jul-2018 23:59:59$"
  
  from http import HTTPStatus
-from base_topic import BaseTopic
+from osm_nbi.base_topic import BaseTopic
  
  
  class AuthException(Exception):
      """
      Authentication error, because token, user password not recognized
      """
  
  
  class AuthException(Exception):
      """
      Authentication error, because token, user password not recognized
      """
+
      def __init__(self, message, http_code=HTTPStatus.UNAUTHORIZED):
          super(AuthException, self).__init__(message)
          self.http_code = http_code
      def __init__(self, message, http_code=HTTPStatus.UNAUTHORIZED):
          super(AuthException, self).__init__(message)
          self.http_code = http_code
@@ -43,6 +47,7 @@ class AuthExceptionUnauthorized(AuthException):
      """
      Authentication error, because not having rights to make this operation
      """
      """
      Authentication error, because not having rights to make this operation
      """
+
      pass
  
  
      pass
  
  
@@ -50,6 +55,7 @@ class AuthconnException(Exception):
      """
      Common and base class Exception for all authconn exceptions.
      """
      """
      Common and base class Exception for all authconn exceptions.
      """
+
      def __init__(self, message, http_code=HTTPStatus.UNAUTHORIZED):
          super(AuthconnException, self).__init__(message)
          self.http_code = http_code
      def __init__(self, message, http_code=HTTPStatus.UNAUTHORIZED):
          super(AuthconnException, self).__init__(message)
          self.http_code = http_code
@@ -59,6 +65,7 @@ class AuthconnConnectionException(AuthconnException):
      """
      Connectivity error with Auth backend.
      """
      """
      Connectivity error with Auth backend.
      """
+
      def __init__(self, message, http_code=HTTPStatus.BAD_GATEWAY):
          super(AuthconnConnectionException, self).__init__(message, http_code)
  
      def __init__(self, message, http_code=HTTPStatus.BAD_GATEWAY):
          super(AuthconnConnectionException, self).__init__(message, http_code)
  
@@ -67,6 +74,7 @@ class AuthconnNotSupportedException(AuthconnException):
      """
      The request is not supported by the Auth backend.
      """
      """
      The request is not supported by the Auth backend.
      """
+
      def __init__(self, message, http_code=HTTPStatus.NOT_IMPLEMENTED):
          super(AuthconnNotSupportedException, self).__init__(message, http_code)
  
      def __init__(self, message, http_code=HTTPStatus.NOT_IMPLEMENTED):
          super(AuthconnNotSupportedException, self).__init__(message, http_code)
  
@@ -75,6 +83,7 @@ class AuthconnNotImplementedException(AuthconnException):
      """
      The method is not implemented by the Auth backend.
      """
      """
      The method is not implemented by the Auth backend.
      """
+
      def __init__(self, message, http_code=HTTPStatus.NOT_IMPLEMENTED):
          super(AuthconnNotImplementedException, self).__init__(message, http_code)
  
      def __init__(self, message, http_code=HTTPStatus.NOT_IMPLEMENTED):
          super(AuthconnNotImplementedException, self).__init__(message, http_code)
  
@@ -83,6 +92,7 @@ class AuthconnOperationException(AuthconnException):
      """
      The operation executed failed.
      """
      """
      The operation executed failed.
      """
+
      def __init__(self, message, http_code=HTTPStatus.INTERNAL_SERVER_ERROR):
          super(AuthconnOperationException, self).__init__(message, http_code)
  
      def __init__(self, message, http_code=HTTPStatus.INTERNAL_SERVER_ERROR):
          super(AuthconnOperationException, self).__init__(message, http_code)
  
@@ -91,6 +101,7 @@ class AuthconnNotFoundException(AuthconnException):
      """
      The operation executed failed because element not found.
      """
      """
      The operation executed failed because element not found.
      """
+
      def __init__(self, message, http_code=HTTPStatus.NOT_FOUND):
          super().__init__(message, http_code)
  
      def __init__(self, message, http_code=HTTPStatus.NOT_FOUND):
          super().__init__(message, http_code)
  
@@ -99,6 +110,7 @@ class AuthconnConflictException(AuthconnException):
      """
      The operation has conflicts.
      """
      """
      The operation has conflicts.
      """
+
      def __init__(self, message, http_code=HTTPStatus.CONFLICT):
          super().__init__(message, http_code)
  
      def __init__(self, message, http_code=HTTPStatus.CONFLICT):
          super().__init__(message, http_code)
  
@@ -109,23 +121,26 @@ class Authconn:
      Each Auth backend connector plugin must be a subclass of
      Authconn class.
      """
      Each Auth backend connector plugin must be a subclass of
      Authconn class.
      """
-    def __init__(self, config, db, token_cache):
+
+    def __init__(self, config, db, role_permissions):
          """
          Constructor of the Authconn class.
          """
          Constructor of the Authconn class.
-
-        Note: each subclass
-
          :param config: configuration dictionary containing all the
          necessary configuration parameters.
          :param config: configuration dictionary containing all the
          necessary configuration parameters.
+        :param db: internal database classs
+        :param role_permissions: read only role permission list
          """
          self.config = config
          """
          self.config = config
+        self.role_permissions = role_permissions
  
  
-    def authenticate(self, user, password, project=None, token_info=None):
+    def authenticate(self, credentials, token_info=None):
          """
          Authenticate a user using username/password or token_info, plus project
          """
          Authenticate a user using username/password or token_info, plus project
-        :param user: user: name, id or None
-        :param password: password or None
-        :param project: name, id, or None. If None first found project will be used to get an scope token
+        :param credentials: dictionary that contains:
+            username: name, id or None
+            password: password or None
+            project_id: name, id, or None. If None first found project will be used to get an scope token
+            other items are allowed for specific auth backends
          :param token_info: previous token_info to obtain authorization
          :return: the scoped token info or raises an exception. The token is a dictionary with:
              _id:  token string id,
          :param token_info: previous token_info to obtain authorization
          :return: the scoped token info or raises an exception. The token is a dictionary with:
              _id:  token string id,
@@ -190,12 +205,21 @@ class Authconn:
          :return: returns a list of users.
          """
  
          :return: returns a list of users.
          """
  
-    def get_user(self, id, fail=True):
-        filt = {BaseTopic.id_field("users", id): id}
+    def get_user(self, _id, fail=True):
+        """
+        Get one user
+        :param _id:  id or name
+        :param fail: True to raise exception on not found. False to return None on not found
+        :return: dictionary with the user information
+        """
+        filt = {BaseTopic.id_field("users", _id): _id}
          users = self.get_user_list(filt)
          if not users:
              if fail:
          users = self.get_user_list(filt)
          if not users:
              if fail:
-                raise AuthconnNotFoundException("User with {} not found".format(filt), http_code=HTTPStatus.NOT_FOUND)
+                raise AuthconnNotFoundException(
+                    "User with {} not found".format(filt),
+                    http_code=HTTPStatus.NOT_FOUND,
+                )
              else:
                  return None
          return users[0]
              else:
                  return None
          return users[0]
@@ -227,8 +251,14 @@ class Authconn:
          """
          raise AuthconnNotImplementedException("Should have implemented this")
  
          """
          raise AuthconnNotImplementedException("Should have implemented this")
  
-    def get_role(self, id, fail=True):
-        filt = {BaseTopic.id_field("roles", id): id}
+    def get_role(self, _id, fail=True):
+        """
+        Get one role
+        :param _id: id or name
+        :param fail: True to raise exception on not found. False to return None on not found
+        :return: dictionary with the role information
+        """
+        filt = {BaseTopic.id_field("roles", _id): _id}
          roles = self.get_role_list(filt)
          if not roles:
              if fail:
          roles = self.get_role_list(filt)
          if not roles:
              if fail:
@@ -273,12 +303,20 @@ class Authconn:
          """
          raise AuthconnNotImplementedException("Should have implemented this")
  
          """
          raise AuthconnNotImplementedException("Should have implemented this")
  
-    def get_project(self, id, fail=True):
-        filt = {BaseTopic.id_field("projects", id): id}
+    def get_project(self, _id, fail=True):
+        """
+        Get one project
+        :param _id:  id or name
+        :param fail: True to raise exception on not found. False to return None on not found
+        :return: dictionary with the project information
+        """
+        filt = {BaseTopic.id_field("projects", _id): _id}
          projs = self.get_project_list(filt)
          if not projs:
              if fail:
          projs = self.get_project_list(filt)
          if not projs:
              if fail:
-                raise AuthconnNotFoundException("project with {} not found".format(filt))
+                raise AuthconnNotFoundException(
+                    "project with {} not found".format(filt)
+                )
              else:
                  return None
          return projs[0]
              else:
                  return None
          return projs[0]