/ - Diff - Vigiboard - UNITY 360

Revision 180b869a

ID	180b869a74468693c2814f54938144cf28366519
Parent	2d135e67
Child	dab61c72

Added by Vincent QUEMENER about 13 years ago

- Ajout d'une vue ('UserSupItem') représentant les supitems auxquels les utilisateurs ont accès ;
- Implémentation de l'utilisation de cette vue dans VigiBoard en vue de simplifier le code et d'en améliorer les performances en diminuant le nombre de lignes sur lesquelles portent les jointures (gain sensible lorsque le nombre d'évènements à afficher est élevé).

git-svn-id: https://vigilo-dev.si.c-s.fr/svn@6664 b22e2e97-25c9-44ff-b637-2e5ceca36478

     from vigilo.models.tables.group import Group
     from vigilo.models.tables.grouphierarchy import GroupHierarchy
     from repoze.what.predicates import in_group
     from tg import request
     class GroupSelector(twf.InputField):
         params = ["choose_text", "text_value", "clear_text"]
         choose_text = l_('Choose')
-...
+            ]
         def handle_search_fields(self, query, search):
             if search.get('supitemgroup'):
                 query.add_join((GroupHierarchy, GroupHierarchy.idchild ==
                     query.items.c.idsupitemgroup))
                 query.add_filter(GroupHierarchy.idparent ==
                     search['supitemgroup'])
             pass

                 - VIGILO_EXIG_VIGILO_BAC_0070,
                 - VIGILO_EXIG_VIGILO_BAC_0100,
             """
             user = get_current_user()
             aggregates = VigiboardRequest(user)
             if 'supitemgroup' in search:
                 aggregates = VigiboardRequest(
                     user, supitemgroup=search['supitemgroup'])
             else:
                 aggregates = VigiboardRequest(user)
             aggregates.add_table(
                 CorrEvent,

     """Gestion de la requête, des plugins et de l'affichage du Vigiboard"""
     from time import mktime
     from logging import getLogger
     from tg import config, tmpl_context, request, url
     from pylons.i18n import ugettext as _
-...
     from vigilo.models.session import DBSession
     from vigilo.models.tables import Event, CorrEvent, EventHistory, \
                             Host, LowLevelService, StateName, DataPermission
         Host, LowLevelService, StateName, DataPermission, UserSupItem
     from vigilo.models.tables.grouphierarchy import GroupHierarchy
     from vigilo.models.tables.secondary_tables import SUPITEM_GROUP_TABLE, \
             USER_GROUP_TABLE
     from vigiboard.widgets.edit_event import EditEventForm
     from vigiboard.controllers.plugins import VigiboardRequestPlugin
     LOGGER = getLogger(__name__)
     class VigiboardRequest():
         """
         Classe gérant la génération de la requête finale,
-...
             'AAClosed': '_Ack',
+        }
         def __init__(self, user, mask_closed_events=True):
         def __init__(self, user, mask_closed_events=True, supitemgroup=None):
             """
             Initialisation de l'objet qui effectue les requêtes de VigiBoard
             sur la base de données.
-...
             is_manager = in_group('managers').is_met(request.environ)
             # Sélectionne tous les IDs des services auxquels
             # l'utilisateur a accès.
             lls_query = DBSession.query(
                 LowLevelService.idservice.label("idsupitem"),
                 LowLevelService.servicename.label("servicename"),
                 Host.name.label("hostname"),
                 SUPITEM_GROUP_TABLE.c.idgroup.label("idsupitemgroup"),
             ).join(
                 (Host, Host.idhost == LowLevelService.idhost),
             ).outerjoin(
                 (SUPITEM_GROUP_TABLE,
                     or_(
                         SUPITEM_GROUP_TABLE.c.idsupitem == \
                             LowLevelService.idhost,
                         SUPITEM_GROUP_TABLE.c.idsupitem == \
                             LowLevelService.idservice,
             # Si l'utilisateur fait partie du groupe 'managers',
             # il a accès à tous les hôtes/services sans restriction.
             if is_manager:
                 # Sélection de tous les services de la BDD.
                 self.lls_query = DBSession.query(
                     LowLevelService.idservice.label("idsupitem"),
                     LowLevelService.servicename.label("servicename"),
                     Host.name.label("hostname"),
                 ).join(
                     (Host, Host.idhost == LowLevelService.idhost),
+                )
                 # Ajout d'un filtre sur le groupe de supitems
                 if supitemgroup:
                     self.lls_query = self.lls_query.join(
                         (SUPITEM_GROUP_TABLE,
                             or_(
                                 SUPITEM_GROUP_TABLE.c.idsupitem == \
                                     LowLevelService.idhost,
                                 SUPITEM_GROUP_TABLE.c.idsupitem == \
                                     LowLevelService.idservice,
+                            )
                         ),
                         (GroupHierarchy, GroupHierarchy.idchild ==
                             SUPITEM_GROUP_TABLE.c.idgroup)
                     ).filter(
                         GroupHierarchy.idparent == supitemgroup
+                    )
                 self.lls_query = self.lls_query.distinct()
                 # Sélection de tous les hôtes de la BDD.
                 self.host_query = DBSession.query(
                     Host.idhost.label("idsupitem"),
                     expr_null().label("servicename"),
                     Host.name.label("hostname"),
+                )
                 # Ajout d'un filtre sur le groupe de supitems
                 if supitemgroup:
                     self.host_query = self.host_query.join(
                         (SUPITEM_GROUP_TABLE,
                             SUPITEM_GROUP_TABLE.c.idsupitem == \
                                 Host.idhost,
                         ),
                         (GroupHierarchy, GroupHierarchy.idchild ==
                             SUPITEM_GROUP_TABLE.c.idgroup)
                     ).filter(
                         GroupHierarchy.idparent == supitemgroup
+                    )
                 self.host_query = self.host_query.distinct()
                 # Union des deux sélections précédentes
                 self.items = union_all(
                     self.lls_query,
                     self.host_query,
                     correlate=False
                 ).alias()
             # Sinon, on ne récupère que les hôtes/services auquel il a accès.
             else:
                 self.items = DBSession.query(
                     UserSupItem.idsupitem,
                     UserSupItem.servicename,
                     UserSupItem.hostname,
                 ).filter(
                     UserSupItem.username == user.user_name
+                )
                 # Ajout d'un filtre sur le groupe de supitems
                 if supitemgroup:
                     self.items = self.items.filter(
                         UserSupItem.idsupitemgroup == supitemgroup
+                    )
                 ),
+            )
             # Sélectionne tous les IDs des hôtes auxquels
             # l'utilisateur a accès.
             host_query = DBSession.query(
                 Host.idhost.label("idsupitem"),
                 expr_null().label("servicename"),
                 Host.name.label("hostname"),
                 SUPITEM_GROUP_TABLE.c.idgroup.label('idsupitemgroup'),
             ).join(
                 (SUPITEM_GROUP_TABLE, SUPITEM_GROUP_TABLE.c.idsupitem == \
                     Host.idhost),
+            )
             # Les managers ont accès à tout, les autres sont soumis
             # aux vérifications classiques d'accès aux données.
             if not is_manager:
                 lls_query = lls_query.join(
                     (GroupHierarchy,
                         GroupHierarchy.idchild == SUPITEM_GROUP_TABLE.c.idgroup),
                     (DataPermission,
                         DataPermission.idgroup == GroupHierarchy.idparent),
                     (USER_GROUP_TABLE, USER_GROUP_TABLE.c.idgroup == \
                         DataPermission.idusergroup),
                 ).filter(USER_GROUP_TABLE.c.username == user.user_name)
                 host_query = host_query.join(
                     (GroupHierarchy,
                         GroupHierarchy.idchild == SUPITEM_GROUP_TABLE.c.idgroup),
                     (DataPermission,
                         DataPermission.idgroup == GroupHierarchy.idparent),
                     (USER_GROUP_TABLE, USER_GROUP_TABLE.c.idgroup == \
                         DataPermission.idusergroup),
                 ).filter(USER_GROUP_TABLE.c.username == user.user_name)
             # Objet Selectable renvoyant des informations sur un SupItem
             # concerné par une alerte, avec prise en compte des droits d'accès.
             # On est obligés d'utiliser sqlalchemy.sql.expression.union_all
             # pour indiquer à SQLAlchemy de NE PAS regrouper les tables
             # dans la requête principale, sans quoi les résultats sont
             # incorrects.
             # Dans PostgreSQL, UNION ALL est beaucoup plus rapide que UNION
             # du fait des performances limitées du DISTINCT.
             self.items = union_all(lls_query, host_query, correlate=False).alias()
                 self.items = self.items.distinct().subquery()
             # Éléments à retourner (SELECT ...)
             self.table = []

             print "There are %d columns in the result set" % len(cols)
             assert_true(len(cols) > 1)
             # Mêmes tests avec un utilisateur membre du groupe 'managers'
             response = self.app.get('/?supitemgroup=%d' % idgroup,
                 extra_environ={'REMOTE_USER': 'manager'})
             rows = response.lxml.xpath('//table[@class="vigitable"]/tbody/tr')
             print "There are %d rows in the result set" % len(rows)
             assert_equal(len(rows), 1)
             cols = response.lxml.xpath('//table[@class="vigitable"]/tbody/tr/td')
             print "There are %d columns in the result set" % len(cols)
             assert_true(len(cols) > 1)
         def test_search_inexistent_supitemgroup(self):
             """Teste la recherche par supitemgroup sur un groupe inexistant."""
             # On envoie une requête avec recherche sur un groupe d'hôtes
-...
             print "There are %d columns in the result set" % len(cols)
             assert_equal(len(cols), 1)
             # Mêmes tests avec un utilisateur membre du groupe 'managers'
             response = self.app.get('/?supitemgroup=%d' % -42,
                 extra_environ={'REMOTE_USER': 'manager'})
             rows = response.lxml.xpath('//table[@class="vigitable"]/tbody/tr')
             print "There are %d rows in the result set" % len(rows)
             assert_equal(len(rows), 1)
             cols = response.lxml.xpath('//table[@class="vigitable"]/tbody/tr/td')
             print "There are %d columns in the result set" % len(cols)
             assert_equal(len(cols), 1)
         def test_search_supitemgroup_when_disallowed(self):
             """Teste la recherche par supitemgroup SANS les droits d'accès."""
             # On crée un groupe d'hôte appelé 'foo',

Also available in: Unified diff

Project

General

Profile

Revision 180b869a