services/api/app/models/authorized_key.rb

   1 class AuthorizedKey < ArvadosModel
   2   include AssignUuid
   3   include KindAndEtag
   4   include CommonApiTemplate
   5   before_create :permission_to_set_authorized_user_uuid
   6   before_update :permission_to_set_authorized_user_uuid
   7
   8   belongs_to :authorized_user, :foreign_key => :authorized_user_uuid, :class_name => 'User', :primary_key => :uuid
   9
  10   validate :public_key_must_be_unique
  11
  12   api_accessible :user, extend: :common do |t|
  13     t.add :name
  14     t.add :key_type
  15     t.add :authorized_user_uuid
  16     t.add :public_key
  17     t.add :expires_at
  18   end
  19
  20   def permission_to_set_authorized_user_uuid
  21     # Anonymous users cannot do anything here
  22     return false if !current_user
  23
  24     # Administrators can attach a key to any user account
  25     return true if current_user.is_admin
  26
  27     # All users can attach keys to their own accounts
  28     return true if current_user.uuid == authorized_user_uuid
  29
  30     # Default = deny.
  31     false
  32   end
  33
  34   def public_key_must_be_unique
  35     if self.public_key
  36       key = /^ssh-(rsa|dss) [A-Za-z0-9+\/=\+]+\b/.match(self.public_key)
  37
  38       if not key
  39         errors.add(:public_key, "does not appear to be a valid ssh-rsa or dsa public key")
  40       else
  41         # Valid if no other rows have this public key
  42         if self.class.where('public_key like ?', "%#{key[0]}%").any?
  43           errors.add(:public_key, "already exists in the database, use a different key.")
  44           return false
  45         end
  46       end
  47     end
  48     return true
  49   end
  50 end