services/api/app/models/log.rb

   1 # Copyright (C) The Arvados Authors. All rights reserved.
   2 #
   3 # SPDX-License-Identifier: AGPL-3.0
   4
   5 require 'audit_logs'
   6
   7 class Log < ArvadosModel
   8   include HasUuid
   9   include KindAndEtag
  10   include CommonApiTemplate
  11   serialize :properties, Hash
  12   before_validation :set_default_event_at
  13   after_save :send_notify
  14   after_commit { AuditLogs.tidy_in_background }
  15
  16   api_accessible :user, extend: :common do |t|
  17     t.add :id
  18     t.add :object_uuid
  19     t.add :object_owner_uuid
  20     t.add :object_kind
  21     t.add :event_at
  22     t.add :event_type
  23     t.add :summary
  24     t.add :properties
  25   end
  26
  27   def object_kind
  28     if k = ArvadosModel::resource_class_for_uuid(object_uuid)
  29       k.kind
  30     end
  31   end
  32
  33   def fill_object(thing)
  34     self.object_uuid ||= thing.uuid
  35     if respond_to? :object_owner_uuid=
  36       # Skip this if the object_owner_uuid migration hasn't happened
  37       # yet, i.e., we're in the process of migrating an old database.
  38       self.object_owner_uuid = thing.owner_uuid
  39     end
  40     self.summary ||= "#{self.event_type} of #{thing.uuid}"
  41     self
  42   end
  43
  44   def fill_properties(age, etag_prop, attrs_prop)
  45     self.properties.merge!({"#{age}_etag" => etag_prop,
  46                              "#{age}_attributes" => attrs_prop})
  47   end
  48
  49   def update_to(thing)
  50     fill_properties('new', thing.andand.etag, thing.andand.logged_attributes)
  51     case event_type
  52     when "create"
  53       self.event_at = thing.created_at
  54     when "update"
  55       self.event_at = thing.modified_at
  56     when "delete"
  57       self.event_at = db_current_time
  58     end
  59     self
  60   end
  61
  62   def self.readable_by(*users_list)
  63     if users_list.select { |u| u.is_admin }.any?
  64       return self
  65     end
  66     user_uuids = users_list.map { |u| u.uuid }
  67     uuid_list = user_uuids + users_list.flat_map { |u| u.groups_i_can(:read) }
  68     uuid_list.uniq!
  69     permitted = "(SELECT head_uuid FROM links WHERE link_class='permission' AND tail_uuid IN (:uuids))"
  70     joins("LEFT JOIN container_requests ON container_requests.container_uuid=logs.object_uuid").
  71       where("logs.object_uuid IN #{permitted} OR "+
  72             "container_requests.uuid IN (:uuids) OR "+
  73             "container_requests.owner_uuid IN (:uuids) OR "+
  74             "logs.object_uuid IN (:uuids) OR "+
  75             "logs.owner_uuid IN (:uuids) OR "+
  76             "logs.object_owner_uuid IN (:uuids)",
  77             uuids: uuid_list)
  78   end
  79
  80   protected
  81
  82   def permission_to_create
  83     true
  84   end
  85
  86   def permission_to_update
  87     current_user.andand.is_admin
  88   end
  89
  90   alias_method :permission_to_delete, :permission_to_update
  91
  92   def set_default_event_at
  93     self.event_at ||= db_current_time
  94   end
  95
  96   def log_start_state
  97     # don't log start state on logs
  98   end
  99
 100   def log_change(event_type)
 101     # Don't log changes to logs.
 102   end
 103
 104   def ensure_valid_uuids
 105     # logs can have references to deleted objects
 106   end
 107
 108   def send_notify
 109     ActiveRecord::Base.connection.execute "NOTIFY logs, '#{self.id}'"
 110   end
 111 end