.ix FddlmZddlmZGddZd dZd dZdZy ) )timezone)ClientPermissioncpeZdZdZdZddZddZddZddZddZ ddZ d Z d Z d Z d Zd ZdZdZy)PermissionCheckerul Verifica permisos de visualización para un usuario. Uso en views.py: ---------------- from clients.permissions import PermissionChecker def dashboard_view(request): checker = PermissionChecker(request.user) # Filtrar equipos que puede ver allowed_teams = checker.get_allowed_teams() # Verificar permiso específico if checker.can_view_team(10, depth='historic'): # Mostrar métricas del team 10 # Verificar partido if checker.can_view_match(123): # Mostrar datos del match 123 c ||_i|_y)N)user_cache)selfr s =/var/www/app.tikistats.com/public_html/clients/permissions.py__init__zPermissionChecker.__init__s  c(|jd||S)u" ¿Puede ver datos de este equipo? Args: team_id: ID del equipo (de internal DB) depth: 'instant' = solo partidos, 'historic' = incluye métricas históricas Returns: bool: True si puede ver, False si no team_check)r team_iddepths r can_view_teamzPermissionChecker.can_view_team#s{{67E22rc(|jd||S)u"¿Puede ver datos de este partido?matchr)r match_idrs r can_view_matchz PermissionChecker.can_view_match0s{{7He44rc(|jd||S)u"¿Puede ver datos de este jugador?playerr)r player_idrs r can_view_playerz!PermissionChecker.can_view_player4{{8Y66rc(|jd||S)u'¿Puede ver datos de esta competición? competitionr)r competition_idrs r can_view_competitionz&PermissionChecker.can_view_competition8s{{=.%@@rc(|jd||S)u$¿Puede ver datos de esta división?divisionr)r division_idrs r can_view_divisionz#PermissionChecker.can_view_division<s{{:{E::rc(|jd||S)u"¿Puede ver datos de esta región?regionr)r region_idrs r can_view_regionz!PermissionChecker.can_view_region@rrc$|jdS)u Retorna lista de IDs de equipos que el usuario puede ver. Returns: None: Si tiene acceso a todos los equipos (superuser) []: Si no tiene acceso a ningún equipo [10, 15, 20]: IDs de equipos permitidos r_get_allowed_resourcesr s r get_allowed_teamsz#PermissionChecker.get_allowed_teamsDs**622rc$|jdS)z#Lista de IDs de partidos permitidosrr,r.s r get_allowed_matchesz%PermissionChecker.get_allowed_matchesOs**733rc$|jdS)z$Lista de IDs de jugadores permitidosrr,r.s r get_allowed_playersz%PermissionChecker.get_allowed_playersSs**844rc$|jdS)z(Lista de IDs de competiciones permitidasr r,r.s r get_allowed_competitionsz*PermissionChecker.get_allowed_competitionsWs**=99rc|jjry|d|d|}||jvr|j|S|j|||}||j|<|S)u? Verifica permiso con caché en memoria. Reglas: 1. Superusuarios tienen acceso total 2. Por defecto: BLOQUEADO (deny by default) 3. Buscar permisos 'allow' activos 4. Buscar permisos 'block' activos 5. Block gana sobre allow (a igual prioridad) T:)r is_superuserr _evaluate)r level resource_idr cache_keyresults r rzPermissionChecker._check_sp 99 ! !gQ{m1UG4  #;;y) ){E:"( I rctj}|d}tjj |j d||d|j djd}g}|D]E}|jj|g} t| ts0|| vs5|j|G|syd} d} |djj} |D]u} | jj| krnZ|d k(r| jjd k(r=| jj d k(rd} Y| jj d k(ssd} n| xr| S) u8Evalúa permisos del usuario para un recurso específico_idsactiveT)clientstatestarts_at__lteexpires_at__gtepermission__is_activepermission__level permissionz-permission__priorityFrhistoricinstantallowblock)rnowrobjectsfilterr select_relatedorder_by relation_idget isinstancelistappendrGpriorityrtype)r r:r;rrLkeypermsrelevantpids_list has_allow has_blockhighest_priorityperms r r9zPermissionChecker._evaluate|sZllntn!((//99"&# 0  . &xx0G'H  #A}}((b1H(D)kX.E" #    #A;11:: D''*:: "t'<'< 'I##w. %%0  *]*rc |jjrytj}|d}tj j |jd||d|d}t}|D]@}|jj|g}t|ts0|j|Btj j |jd||d|d}t} |D]@}|jj|g}t|ts0| j|B|| z } | r t| SgS)z@ Retorna lista de IDs permitidos para un nivel. Nr?r@rJT)rArBrCrDpermission__typerFrErK) r r8rrLrrMrNsetrQrRrSrTupdate) r r:rLrXallows allowed_idsr[r\blocks blocked_idsfinals r r-z(PermissionChecker._get_allowed_resourcess? 99 ! !llntn"))0099$#"&1 e  -A}}((b1H(D)""8, - "))0099$#"&1 e  -A}}((b1H(D)""8, - k)#tE{++rNrI)__name__ __module__ __qualname____doc__r rrrr"r&r*r/r1r3r5rr9r-rr rrsO, 357A;7 345::0+d0,rrc8t|j||S)u+Helper rápido para usar en cualquier parte)rr)r rrs r user_can_view_teamrqs T " 0 0% @@rc8t|j||S)u#Helper rápido para verificar match)rr)r rrs r user_can_view_matchrss T " 1 1(E BBrc4t|jS)z&Helper para obtener equipos permitidos)rr/)r s r get_user_teamsrus T " 4 4 66rNrj) django.utilsrmodelsrrrqrsrurorr rxs)!$Z,Z,DA C 7r