3408: Merge branch 'master' into 3408-production-datamanager
[arvados.git] / services / api / app / controllers / arvados / v1 / links_controller.rb
1 class Arvados::V1::LinksController < ApplicationController
2
3   def check_uuid_kind uuid, kind
4     if kind and ArvadosModel::resource_class_for_uuid(uuid).andand.kind != kind
5       send_error("'#{kind}' does not match uuid '#{uuid}', expected '#{ArvadosModel::resource_class_for_uuid(uuid).andand.kind}'",
6                  status: 422)
7       nil
8     else
9       true
10     end
11   end
12
13   def create
14     return if ! check_uuid_kind resource_attrs[:head_uuid], resource_attrs[:head_kind]
15     return if ! check_uuid_kind resource_attrs[:tail_uuid], resource_attrs[:tail_kind]
16
17     resource_attrs.delete :head_kind
18     resource_attrs.delete :tail_kind
19     super
20   end
21
22   def get_permissions
23     if current_user.andand.can?(manage: @object)
24       # find all links and return them
25       @objects = Link.where(link_class: "permission",
26                             head_uuid: params[:uuid])
27       @offset = 0
28       @limit = @objects.count
29       render_list
30     else
31       render :json => { errors: ['Forbidden'] }.to_json, status: 403
32     end
33   end
34
35   protected
36
37   def find_object_by_uuid
38     if action_name == 'get_permissions'
39       # get_permissions accepts a UUID for any kind of object.
40       @object = ArvadosModel::resource_class_for_uuid(params[:uuid])
41         .readable_by(*@read_users)
42         .where(uuid: params[:uuid])
43         .first
44     else
45       super
46       if @object.nil?
47         # Normally group permission links are not readable_by users.
48         # Make an exception for users with permission to manage the group.
49         # FIXME: Solve this more generally - see the controller tests.
50         link = Link.find_by_uuid(params[:uuid])
51         if (not link.nil?) and
52             (link.link_class == "permission") and
53             (@read_users.any? { |u| u.can?(manage: link.head_uuid) })
54           @object = link
55         end
56       end
57     end
58   end
59
60   # Overrides ApplicationController load_where_param
61   def load_where_param
62     super
63
64     # head_kind and tail_kind columns are now virtual,
65     # equivilent functionality is now provided by
66     # 'is_a', so fix up any old-style 'where' clauses.
67     if @where
68       @filters ||= []
69       if @where[:head_kind]
70         @filters << ['head_uuid', 'is_a', @where[:head_kind]]
71         @where.delete :head_kind
72       end
73       if @where[:tail_kind]
74         @filters << ['tail_uuid', 'is_a', @where[:tail_kind]]
75         @where.delete :tail_kind
76       end
77     end
78   end
79
80   # Overrides ApplicationController load_filters_param
81   def load_filters_param
82     super
83
84     # head_kind and tail_kind columns are now virtual,
85     # equivilent functionality is now provided by
86     # 'is_a', so fix up any old-style 'filter' clauses.
87     @filters = @filters.map do |k|
88       if k[0] == 'head_kind' and k[1] == '='
89         ['head_uuid', 'is_a', k[2]]
90       elsif k[0] == 'tail_kind' and k[1] == '='
91         ['tail_uuid', 'is_a', k[2]]
92       else
93         k
94       end
95     end
96   end
97
98 end