2872: Merge branch 'master' into 2872-folder-nav

[arvados.git] / apps / workbench / app / models / arvados_base.rb
diff --git a/apps/workbench/app/models/arvados_base.rb b/apps/workbench/app/models/arvados_base.rb

index 1a0da6424a828b0638aaf95305ffbcb5d34b8273..aca87868c3ab7f1f3523fc66d6569f031c8e99f2 100644 (file)
--- a/apps/workbench/app/models/arvados_base.rb
+++ b/apps/workbench/app/models/arvados_base.rb
@@ -1,12 +1,21 @@
  class ArvadosBase < ActiveRecord::Base
    self.abstract_class = true
    attr_accessor :attribute_sortkey
+  attr_accessor :create_params
+
+  def self.arvados_api_client
+    ArvadosApiClient.new_or_current
+  end
+
+  def arvados_api_client
+    ArvadosApiClient.new_or_current
+  end
  
    def self.uuid_infix_object_kind
      @@uuid_infix_object_kind ||=
        begin
          infix_kind = {}
-        $arvados_api_client.discovery[:schemas].each do |name, schema|
+        arvados_api_client.discovery[:schemas].each do |name, schema|
            if schema[:uuidPrefix]
              infix_kind[schema[:uuidPrefix]] =
                'arvados#' + name.to_s.camelcase(:lower)
@@ -21,8 +30,9 @@ class ArvadosBase < ActiveRecord::Base
        end
    end
  
-  def initialize(*args)
-    super(*args)
+  def initialize raw_params={}, create_params={}
+    super self.class.permit_attribute_params(raw_params)
+    @create_params = create_params
      @attribute_sortkey ||= {
        'id' => nil,
        'name' => '000',
@@ -49,7 +59,7 @@ class ArvadosBase < ActiveRecord::Base
      return @columns unless @columns.nil?
      @columns = []
      @attribute_info ||= {}
-    schema = $arvados_api_client.discovery[:schemas][self.to_s.to_sym]
+    schema = arvados_api_client.discovery[:schemas][self.to_s.to_sym]
      return @columns if schema.nil?
      schema[:properties].each do |k, coldef|
        case k
@@ -64,7 +74,6 @@ class ArvadosBase < ActiveRecord::Base
            @columns << column(k, :text)
            serialize k, coldef[:type].constantize
          end
-        attr_accessible k
          @attribute_info[k] = coldef
        end
      end
@@ -94,14 +103,18 @@ class ArvadosBase < ActiveRecord::Base
      # request} unless {cache: false} is given via opts.
      cache_key = "request_#{Thread.current.object_id}_#{self.to_s}_#{uuid}"
      if opts[:cache] == false
-      Rails.cache.write cache_key, $arvados_api_client.api(self, '/' + uuid)
+      Rails.cache.write cache_key, arvados_api_client.api(self, '/' + uuid)
      end
      hash = Rails.cache.fetch cache_key do
-      $arvados_api_client.api(self, '/' + uuid)
+      arvados_api_client.api(self, '/' + uuid)
      end
      new.private_reload(hash)
    end
  
+  def self.find?(*args)
+    find(*args) rescue nil
+  end
+
    def self.order(*args)
      ArvadosResourceList.new(self).order(*args)
    end
@@ -126,6 +139,27 @@ class ArvadosBase < ActiveRecord::Base
      ArvadosResourceList.new(self).all(*args)
    end
  
+  def self.permit_attribute_params raw_params
+    # strong_parameters does not provide security in Workbench: anyone
+    # who can get this far can just as well do a call directly to our
+    # database (Arvados) with the same credentials we use.
+    #
+    # The following permit! is necessary even with
+    # "ActionController::Parameters.permit_all_parameters = true",
+    # because permit_all does not permit nested attributes.
+    ActionController::Parameters.new(raw_params).permit!
+  end
+
+  def self.create raw_params={}, create_params={}
+    x = super(permit_attribute_params(raw_params))
+    x.create_params = create_params
+    x
+  end
+
+  def update_attributes raw_params={}
+    super(self.class.permit_attribute_params(raw_params))
+  end
+
    def save
      obdata = {}
      self.class.columns.each do |col|
@@ -136,9 +170,10 @@ class ArvadosBase < ActiveRecord::Base
      if etag
        postdata['_method'] = 'PUT'
        obdata.delete :uuid
-      resp = $arvados_api_client.api(self.class, '/' + uuid, postdata)
+      resp = arvados_api_client.api(self.class, '/' + uuid, postdata)
      else
-      resp = $arvados_api_client.api(self.class, '', postdata)
+      postdata.merge!(@create_params) if @create_params
+      resp = arvados_api_client.api(self.class, '', postdata)
      end
      return false if !resp[:etag] || !resp[:uuid]
  
@@ -165,7 +200,7 @@ class ArvadosBase < ActiveRecord::Base
    def destroy
      if etag || uuid
        postdata = { '_method' => 'DELETE' }
-      resp = $arvados_api_client.api(self.class, '/' + uuid, postdata)
+      resp = arvados_api_client.api(self.class, '/' + uuid, postdata)
        resp[:etag] && resp[:uuid] && resp
      else
        true
@@ -192,13 +227,13 @@ class ArvadosBase < ActiveRecord::Base
          ok
        end
      end
-    @links = $arvados_api_client.api Link, '', { _method: 'GET', where: o, eager: true }
-    @links = $arvados_api_client.unpack_api_response(@links)
+    @links = arvados_api_client.api Link, '', { _method: 'GET', where: o, eager: true }
+    @links = arvados_api_client.unpack_api_response(@links)
    end
  
    def all_links
      return @all_links if @all_links
-    res = $arvados_api_client.api Link, '', {
+    res = arvados_api_client.api Link, '', {
        _method: 'GET',
        where: {
          tail_kind: self.kind,
@@ -206,7 +241,7 @@ class ArvadosBase < ActiveRecord::Base
        },
        eager: true
      }
-    @all_links = $arvados_api_client.unpack_api_response(res)
+    @all_links = arvados_api_client.unpack_api_response(res)
    end
  
    def reload
@@ -218,7 +253,7 @@ class ArvadosBase < ActiveRecord::Base
      if uuid_or_hash.is_a? Hash
        hash = uuid_or_hash
      else
-      hash = $arvados_api_client.api(self.class, '/' + uuid_or_hash)
+      hash = arvados_api_client.api(self.class, '/' + uuid_or_hash)
      end
      hash.each do |k,v|
        if self.respond_to?(k.to_s + '=')
@@ -243,8 +278,9 @@ class ArvadosBase < ActiveRecord::Base
      uuid
    end
  
-  def dup
-    super.forget_uuid!
+  def initialize_copy orig
+    super
+    forget_uuid!
    end
  
    def attributes_for_display
@@ -256,31 +292,36 @@ class ArvadosBase < ActiveRecord::Base
    end
  
    def class_for_display
-    self.class.to_s
+    self.class.to_s.underscore.humanize
    end
  
    def self.creatable?
      current_user
    end
  
+  def self.goes_in_projects?
+    false
+  end
+
    def editable?
      (current_user and current_user.is_active and
       (current_user.is_admin or
        current_user.uuid == self.owner_uuid or
-      new_record?))
+      new_record? or
+      (writable_by.include? current_user.uuid rescue false)))
    end
  
-  def attribute_editable?(attr)
+  def attribute_editable?(attr, ever=nil)
      if "created_at modified_at modified_by_user_uuid modified_by_client_uuid updated_at".index(attr.to_s)
        false
      elsif not (current_user.andand.is_active)
        false
-    elsif "uuid owner_uuid".index(attr.to_s) or current_user.is_admin
+    elsif attr == 'uuid'
        current_user.is_admin
+    elsif ever
+      true
      else
-      current_user.uuid == self.owner_uuid or
-        current_user.uuid == self.uuid or
-        new_record?
+      editable?
      end
    end
  
@@ -299,13 +340,13 @@ class ArvadosBase < ActiveRecord::Base
      end
      resource_class = nil
      uuid.match /^[0-9a-z]{5}-([0-9a-z]{5})-[0-9a-z]{15}$/ do |re|
-      resource_class ||= $arvados_api_client.
+      resource_class ||= arvados_api_client.
          kind_class(self.uuid_infix_object_kind[re[1]])
      end
      if opts[:referring_object] and
          opts[:referring_attr] and
          opts[:referring_attr].match /_uuid$/
-      resource_class ||= $arvados_api_client.
+      resource_class ||= arvados_api_client.
          kind_class(opts[:referring_object].
                     attributes[opts[:referring_attr].
                                sub(/_uuid$/, '_kind')])
@@ -313,8 +354,12 @@ class ArvadosBase < ActiveRecord::Base
      resource_class
    end
  
+  def resource_param_name
+    self.class.to_s.underscore
+  end
+
    def friendly_link_name
-    (name if self.respond_to? :name) || uuid
+    (name if self.respond_to? :name) || default_name
    end
  
    def content_summary
@@ -325,6 +370,31 @@ class ArvadosBase < ActiveRecord::Base
      friendly_link_name
    end
  
+  def self.default_name
+    self.to_s.underscore.humanize
+  end
+
+  def controller
+    (self.class.to_s.pluralize + 'Controller').constantize
+  end
+
+  def controller_name
+    self.class.to_s.tableize
+  end
+
+  # Placeholder for name when name is missing or empty
+  def default_name
+    if self.respond_to? :name
+      "New #{class_for_display.downcase}"
+    else
+      uuid
+    end
+  end
+
+  def owner
+    ArvadosBase.find(owner_uuid) rescue nil
+  end
+
    protected
  
    def forget_uuid!