goals.permissions.IsOwnerOrWriter.has_object_permission() - Code Metrics - altec3/Thesis_project - Measure and Improve Code Quality continuously with Scrutinizer

IsOwnerOrWriter.has_object_permission() A
last analyzed 2023-02-22 22:56 UTC

↳ Parent: goals.permissions

Complexity

Conditions

Size

Total Lines	16
Code Lines	12

Duplication

Lines	0
Ratio	0 %

Importance

Changes

Metric	Value
eloc	12
dl	0
loc	16
rs	9.3333
c	0
b	0
f	0
cc	5
nop	4

from rest_framework.permissions import SAFE_METHODS, IsAuthenticated

from goals.models import BoardParticipant, Category, Board, Goal, Comment


class BoardPermissions(IsAuthenticated):
    """Определяет доступ к запросу на эндпоинт /goals/board{/<id>}.

        - просмотр: авторизованные пользователи, добавленные в список участников
        - редактирование: только владелец
    """
    message = 'Delete or edit boards can owners only.'

    def has_object_permission(self, request, view, obj: Board) -> bool:
        _filters: dict = {'user_id': request.user.id}

        if request.method not in SAFE_METHODS:
            _filters['role'] = BoardParticipant.Role.owner

        return obj.participants.filter(**_filters).exists()


class IsOwnerOrWriter(IsAuthenticated):
    """Определяет доступ на редактирование объекта

        - просмотр: все авторизованные пользователи
        - редактирование: только владелец или редактор
    """
    message = 'Delete or edit object can owners or writers only.'
    board = None

    def has_object_permission(self, request, view, obj) -> bool:
        _filters: dict = {'user_id': request.user.id}

        if isinstance(obj, Category):
            self.board = obj.board
        elif isinstance(obj, Goal):
            self.board = obj.category.board
        elif isinstance(obj, Comment):
            self.board = obj.goal.category.board
        else:
            return False

        if request.method not in SAFE_METHODS:
            _filters['role__in'] = (BoardParticipant.Role.owner, BoardParticipant.Role.writer,)

        return self.board.participants.filter(**_filters).exists()


class IsCommentOwner(IsAuthenticated):
    """Определяет доступ на редактирование комментария

        - просмотр: все авторизованные пользователи
        - редактирование: только автор
    """
    message = 'Delete or edit comments can owners only.'

    def has_object_permission(self, request, view, obj: Comment) -> bool:
        return any((
            request.method in SAFE_METHODS,
            obj.user.id == request.user.id
        ))


1			from rest_framework.permissions import SAFE_METHODS, IsAuthenticated
2
3			from goals.models import BoardParticipant, Category, Board, Goal, Comment
4
5
6			class BoardPermissions(IsAuthenticated):
7			"""Определяет доступ к запросу на эндпоинт /goals/board{/<id>}.
8
9			- просмотр: авторизованные пользователи, добавленные в список участников
10			- редактирование: только владелец
11			"""
12			message = 'Delete or edit boards can owners only.'
13
14			def has_object_permission(self, request, view, obj: Board) -> bool:
15			_filters: dict = {'user_id': request.user.id}
16
17			if request.method not in SAFE_METHODS:
18			_filters['role'] = BoardParticipant.Role.owner
19
20			return obj.participants.filter(**_filters).exists()
21
22
23			class IsOwnerOrWriter(IsAuthenticated):
24			"""Определяет доступ на редактирование объекта
25
26			- просмотр: все авторизованные пользователи
27			- редактирование: только владелец или редактор
28			"""
29			message = 'Delete or edit object can owners or writers only.'
30			board = None
31
32			def has_object_permission(self, request, view, obj) -> bool:
33			_filters: dict = {'user_id': request.user.id}
34
35			if isinstance(obj, Category):
36			self.board = obj.board
37			elif isinstance(obj, Goal):
38			self.board = obj.category.board
39			elif isinstance(obj, Comment):
40			self.board = obj.goal.category.board
41			else:
42			return False
43
44			if request.method not in SAFE_METHODS:
45			_filters['role__in'] = (BoardParticipant.Role.owner, BoardParticipant.Role.writer,)
46
47			return self.board.participants.filter(**_filters).exists()
48
49
50			class IsCommentOwner(IsAuthenticated):
51			"""Определяет доступ на редактирование комментария
52
53			- просмотр: все авторизованные пользователи
54			- редактирование: только автор
55			"""
56			message = 'Delete or edit comments can owners only.'
57
58			def has_object_permission(self, request, view, obj: Comment) -> bool:
59			return any((
60			request.method in SAFE_METHODS,
61			obj.user.id == request.user.id
62			))
63

altec3 / Thesis_project

IsOwnerOrWriter.has_object_permission() A last analyzed 2023-02-22 22:56 UTC

Complexity

Size

Duplication

Importance

Duplication Side-by-Side

Filter issues like

IsOwnerOrWriter.has_object_permission() A
last analyzed 2023-02-22 22:56 UTC