SelfPrivacy
/
selfprivacy-rest-api
7
2
Fork 1
Code Issues 15 Pull Requests 4 Projects Releases 1 Wiki Activity

add user and ssh management #12

Merged
inex merged 21 commits from def_graphql into graphql 2022-08-01 13:40:41 +03:00
Conversation 0 Commits 21 Files Changed 23
def commented 2022-07-21 00:37:25 +03:00
Collaborator
There is no content yet.
def added 1 commit 2022-07-21 00:37:26 +03:00
def requested review from inex 2022-07-21 00:38:39 +03:00
inex changed title from add user and ssh management functions to WIP: add user and ssh management functions 2022-07-22 11:20:16 +03:00
inex requested changes 2022-07-22 12:08:49 +03:00
selfprivacy_api/graphql/common_types/user.py Outdated
@ -0,0 +11,4 @@
username: str
# userHomeFolderspace: UserHomeFolderUsage
sshKeys: typing.Optional[typing.List[str]] = None
inex commented 2022-07-22 11:26:28 +03:00
Owner

Возможно будет лучше сделать тип списком, который по умолчанию пустой.

sshKeys: typing.List[str] = []
Возможно будет лучше сделать тип списком, который по умолчанию пустой. ```python sshKeys: typing.List[str] = [] ```
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +7,4 @@
from selfprivacy_api.graphql import IsAuthenticated
from selfprivacy_api.graphql.common_types.user import User, UserMutationReturn
from selfprivacy_api.graphql.mutations.mutation_interface import (
MutationReturnInterface,
inex commented 2022-07-22 11:43:26 +03:00
Owner

Неиспользованный импорт. Сверяйся с линтером перед коммитом.

Среда должна быть настроена на использование питона из nix-shell, чтобы линтер работал корректно.

Неиспользованный импорт. Сверяйся с линтером перед коммитом. Среда должна быть настроена на использование питона из nix-shell, чтобы линтер работал корректно.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +30,4 @@
"""Mutations ssh"""
@strawberry.mutation(permission_classes=[IsAuthenticated])
def create_ssh(self, settings: SshMutationsInput) -> UserMutationReturn:
inex commented 2022-07-22 11:56:13 +03:00
Owner

settingsinput

`settings` → `input`
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +33,4 @@
def create_ssh(self, settings: SshMutationsInput) -> UserMutationReturn:
"""Create a new ssh"""
with ReadUserData() as data:
if settings.username == "root":
inex commented 2022-07-22 11:44:55 +03:00
Owner

Эта проверка была из-за legacy кода со стороны клиента.
С новой API это больше не нужно, эта функция может быть использована для добавления ключей рут пользователю.

Эта проверка была из-за legacy кода со стороны клиента. С новой API это больше не нужно, эта функция может быть использована для добавления ключей рут пользователю.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +46,4 @@
success=False,
message="Error: Invalid key type. Only ssh-ed25519 and ssh-rsa are supported",
code=400,
user=User("root", data["ssh"]["rootKeys"]),
inex commented 2022-07-22 11:45:55 +03:00
Owner

Возврат этого ненастоящего пользователя не имеет смысла. Мог быть запрошен другой пользователь.

Возврат этого ненастоящего пользователя не имеет смысла. Мог быть запрошен другой пользователь.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +106,4 @@
)
@strawberry.mutation(permission_classes=[IsAuthenticated])
def delete_ssh(self, settings: SshMutationsInput) -> UserMutationReturn:
inex commented 2022-07-22 11:56:02 +03:00
Owner

settingsinput

`settings` → `input`
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +107,4 @@
@strawberry.mutation(permission_classes=[IsAuthenticated])
def delete_ssh(self, settings: SshMutationsInput) -> UserMutationReturn:
"""Delete ssh"""
inex commented 2022-07-22 11:48:54 +03:00
Owner

"Delete ssh key from user" было бы яснее.

"Delete ssh key from user" было бы яснее.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +126,4 @@
success=True,
message="SSH key deleted",
code=200,
user=User("root", data["ssh"]["rootKeys"]),
inex commented 2022-07-22 11:50:41 +03:00
Owner

data["ssh"]["rootKeys"] мог быть удалён несколькими строками ранее, в этом случае произошла бы ошибка.

Лучше убрать удаление массива с 124 строки, оно не имеет практического смысла.

`data["ssh"]["rootKeys"]` мог быть удалён несколькими строками ранее, в этом случае произошла бы ошибка. Лучше убрать удаление массива с 124 строки, оно не имеет практического смысла.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +145,4 @@
success=True,
message="SSH key deleted",
code=200,
user=User("root", data["ssh"]["rootKeys"]),
inex commented 2022-07-22 11:53:53 +03:00
Owner

Здесь мы работаем с основным пользователем, а не рутом. Надо вернуть его, а не рута.

Здесь мы работаем с основным пользователем, а не рутом. Надо вернуть его, а не рута.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_mutations.py Outdated
@ -0,0 +26,4 @@
"""Mutations change user settings"""
@strawberry.mutation(permission_classes=[IsAuthenticated])
def create_user(self, settings: UserMutationsInput) -> UserMutationReturn:
inex commented 2022-07-22 11:59:44 +03:00
Owner

settingsuser

`settings` → `user`
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_mutations.py Outdated
@ -0,0 +28,4 @@
@strawberry.mutation(permission_classes=[IsAuthenticated])
def create_user(self, settings: UserMutationsInput) -> UserMutationReturn:
"""Create a new user"""
hashing_command = ["mkpasswd", "-m", "sha-512", settings.password]
inex commented 2022-07-22 12:00:44 +03:00
Owner

Стоит вынести код для получения хэша в другое место, и вызывать эту функцию и отсюда, и из REST кода.

Папка utils может для этого подойти.

Стоит вынести код для получения хэша в другое место, и вызывать эту функцию и отсюда, и из REST кода. Папка utils может для этого подойти.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_mutations.py Outdated
@ -0,0 +43,4 @@
if is_username_forbidden(settings.username):
return UserMutationReturn(
success=False,
message="Error: Username is forbidden",
inex commented 2022-07-22 12:01:31 +03:00
Owner

Error: излишне, мы и так знаем что случилась ошибка.

`Error: ` излишне, мы и так знаем что случилась ошибка.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_mutations.py Outdated
@ -0,0 +127,4 @@
return MutationReturnInterface(
success=True,
message="Nice frag - user deleted",
inex commented 2022-07-22 12:05:12 +03:00
Owner

Эти сообщения будут отображаться в приложении, оставайся нейтральным.

Эти сообщения будут отображаться в приложении, оставайся нейтральным.
👀 1
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_mutations.py Outdated
@ -0,0 +132,4 @@
)
@strawberry.mutation(permission_classes=[IsAuthenticated])
def update_user(self, settings: UserMutationsInput) -> UserMutationReturn:
inex commented 2022-07-22 12:08:11 +03:00
Owner

settingsuser

`settings` → `user`
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_mutations.py Outdated
@ -0,0 +134,4 @@
@strawberry.mutation(permission_classes=[IsAuthenticated])
def update_user(self, settings: UserMutationsInput) -> UserMutationReturn:
"""Update user mutation"""
hashing_command = ["mkpasswd", "-m", "sha-512", settings.password]
inex commented 2022-07-22 12:06:03 +03:00
Owner

Определённо надо вынести в отдельную функцию, см комментарий выше.

Код вызывающий subproccess потенциально опасен, и его должно быть как можно меньше.

Определённо надо вынести в отдельную функцию, см комментарий выше. Код вызывающий subproccess потенциально опасен, и его должно быть как можно меньше.
inex marked this conversation as resolved
selfprivacy_api/graphql/queries/users.py Outdated
@ -0,0 +8,4 @@
def get_users() -> typing.List[User]:
"""Get users"""
inex commented 2022-07-22 11:32:00 +03:00
Owner

В список не попадает основной пользователь. Но ты мне напомнил что приложению нужно знать тип пользователя.

Давай определим enum UserType у которого могут быть следующие значения:

  • NORMAL для обычных пользователей
  • PRIMARY для основного пользователя, который указывается при создании сервера.
  • ROOT для рута.

Добавляем в тип User поле type с типом UserType.

Внёс эту правку также в документ в Figma.

В список не попадает основной пользователь. Но ты мне напомнил что приложению нужно знать тип пользователя. Давай определим enum `UserType` у которого могут быть следующие значения: - `NORMAL` для обычных пользователей - `PRIMARY` для основного пользователя, который указывается при создании сервера. - `ROOT` для рута. Добавляем в тип `User` поле `type` с типом `UserType`. Внёс эту правку также в документ в Figma.
inex marked this conversation as resolved
selfprivacy_api/graphql/queries/users.py Outdated
@ -0,0 +14,4 @@
for user in data["users"]:
user_list.append(User(**user))
user_list.append(User(data["username"], data["sshKeys"]))
inex commented 2022-07-22 11:34:15 +03:00
Owner

Может случиться ошибка если поля data["sshKeys"] нет. Обрати внимание на проверки, что были в REST версии.

501c4ce43c/selfprivacy_api/resources/services/ssh.py (L204)

Может случиться ошибка если поля `data["sshKeys"]` нет. Обрати внимание на проверки, что были в REST версии. https://git.selfprivacy.org/SelfPrivacy/selfprivacy-rest-api/src/commit/501c4ce43c4e61b1daa0d541cb535ff7453cf29b/selfprivacy_api/resources/services/ssh.py#L204
inex marked this conversation as resolved
def added 1 commit 2022-07-22 13:34:06 +03:00
def added 1 commit 2022-07-22 13:36:22 +03:00
def added 1 commit 2022-07-23 12:40:05 +03:00
def added 1 commit 2022-07-23 12:47:03 +03:00
inex added 1 commit 2022-07-24 17:11:43 +03:00
def added 1 commit 2022-07-24 17:26:50 +03:00
def added 1 commit 2022-07-24 18:38:53 +03:00
def added 1 commit 2022-07-25 03:00:02 +03:00
def added 1 commit 2022-07-25 20:31:09 +03:00
def added 1 commit 2022-07-26 19:45:10 +03:00
def added 1 commit 2022-07-27 20:06:32 +03:00
def added 1 commit 2022-07-27 20:49:33 +03:00
def added 1 commit 2022-07-28 03:17:39 +03:00
def added 1 commit 2022-07-29 18:21:18 +03:00
inex added 1 commit 2022-07-30 18:39:21 +03:00
def added 2 commits 2022-07-31 00:09:59 +03:00
def added 1 commit 2022-07-31 00:43:59 +03:00
def added 1 commit 2022-07-31 01:16:52 +03:00
def requested review from inex 2022-07-31 01:17:35 +03:00
inex requested changes 2022-07-31 16:45:09 +03:00
selfprivacy_api/graphql/common_types/user.py Outdated
@ -0,0 +5,4 @@
)
from enum import Enum
from selfprivacy_api.utils import ReadUserData, ensure_ssh_and_users_fields_exist
inex commented 2022-07-31 16:27:41 +03:00
Owner

Беспорядочные импорты. Надо стремиться оформлять их так, что сначала идут системные, потом библиотечные, и потом уже локальные.

Беспорядочные импорты. Надо стремиться оформлять их так, что сначала идут системные, потом библиотечные, и потом уже локальные.
inex marked this conversation as resolved
selfprivacy_api/graphql/common_types/user.py
@ -0,0 +17,4 @@
@strawberry.type
class User:
"""Users management"""
inex commented 2022-07-31 16:28:24 +03:00
Owner

Вводящий в заблуждение комментарий, подразумевающий что в этом классе есть функции для управления юзером.

Вводящий в заблуждение комментарий, подразумевающий что в этом классе есть функции для управления юзером.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py
@ -0,0 +1,54 @@
#!/usr/bin/env python3
"""Users management module"""
# pylint: disable=too-few-public-methods
inex commented 2022-07-31 16:31:38 +03:00
Owner

Ненужные пустые строки.

Ненужные пустые строки.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +29,4 @@
@strawberry.mutation(permission_classes=[IsAuthenticated])
def create_ssh(self, ssh_input: SshMutationInput) -> UserMutationReturn:
"""Create a new ssh"""
inex commented 2022-07-31 16:34:56 +03:00
Owner

Некорректный комментарий и название функции.
В референсе было указано add_ssh_key.

Некорректный комментарий и название функции. В референсе было указано `add_ssh_key`.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_mutations.py Outdated
@ -0,0 +41,4 @@
)
@strawberry.mutation(permission_classes=[IsAuthenticated])
def delete_ssh(self, ssh_input: SshMutationInput) -> UserMutationReturn:
inex commented 2022-07-31 16:35:23 +03:00
Owner

remove_ssh_key

`remove_ssh_key`
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/ssh_utils.py Outdated
@ -0,0 +5,4 @@
)
def create_ssh_key(username, ssh_key):
inex commented 2022-07-31 16:33:10 +03:00
Owner

Как насчёт указывать тип аргументов и возвращаемые значения? Относится ко всем функциям в файле.

Как насчёт указывать тип аргументов и возвращаемые значения? Относится ко всем функциям в файле.
inex marked this conversation as resolved
selfprivacy_api/graphql/mutations/users_utils.py Outdated
@ -0,0 +8,4 @@
from selfprivacy_api.utils import hash_password
def create_user_util(username, password):
inex commented 2022-07-31 16:37:10 +03:00
Owner

Суффикс util лишён смысла. Касается всех функций в файле.

Не хватает типов аргументов и возвращаемых значений

Суффикс `util` лишён смысла. Касается всех функций в файле. Не хватает типов аргументов и возвращаемых значений
inex marked this conversation as resolved
selfprivacy_api/utils/__init__.py Outdated
@ -162,0 +175,4 @@
return hashed_password
def ensure_ssh_and_users_fields_exist(data):
inex commented 2022-07-31 16:30:39 +03:00
Owner

Этой функции тут не место, мне кажется. У тебя уже есть файл user_utils

Этой функции тут не место, мне кажется. У тебя уже есть файл user_utils
inex marked this conversation as resolved
tests/test_graphql/test_ssh.py Outdated
@ -0,0 +46,4 @@
API_CREATE_SSH_MUTATION = """
mutation createSsh($sshInput: SshMutationInput!) {
createSsh(sshInput: $sshInput) {
inex commented 2022-07-31 16:40:47 +03:00
Owner

Нужно будет поправить

Нужно будет поправить
inex marked this conversation as resolved
tests/test_graphql/test_ssh.py
@ -0,0 +59,4 @@
"""
def test_graphql_add_ssh_unauthorized(client, some_users, mock_subprocess_popen):
inex commented 2022-07-31 16:41:35 +03:00
Owner

test_graphql_add_ssh_key_unauthorized

Аналогично ко всему остальному.

test_graphql_add_ssh_**key**_unauthorized Аналогично ко всему остальному.
inex marked this conversation as resolved
tests/test_graphql/test_ssh.py Outdated
@ -0,0 +178,4 @@
assert response.json["data"]["createSsh"]["success"] is False
def test_graphql_add_ssh_404user(authorized_client, some_users, mock_subprocess_popen):
inex commented 2022-07-31 16:42:37 +03:00
Owner

Что такое 404user?
test_graphql_add_ssh_key_nonexistent_user

Что такое `404user`? `test_graphql_add_ssh_key_nonexistent_user`
inex marked this conversation as resolved
tests/test_graphql/test_ssh.py Outdated
@ -0,0 +200,4 @@
API_DELETE_SSH_MUTATION = """
mutation deleteSsh($sshInput: SshMutationInput!) {
inex commented 2022-07-31 16:42:58 +03:00
Owner

Удаляем ключ, а не SSH

Удаляем ключ, а не SSH
inex marked this conversation as resolved
tests/test_graphql/test_ssh.py Outdated
@ -0,0 +214,4 @@
"""
def test_graphql_dell_ssh_unauthorized(client, some_users, mock_subprocess_popen):
inex commented 2022-07-31 16:43:13 +03:00
Owner

Причём тут Dell?

Причём тут Dell?
inex marked this conversation as resolved
tests/test_graphql/test_users.py Outdated
@ -0,0 +291,4 @@
assert response.json["data"]["users"]["getUser"] is None
API_CHANGE_USERS_MUTATION = """
inex commented 2022-07-31 16:43:59 +03:00
Owner

Так меняем или создаём?

Так меняем или создаём?
inex marked this conversation as resolved
tests/test_graphql/test_users.py
@ -0,0 +550,4 @@
assert response.json["data"]["createUser"]["user"] is None
API_DELETE_USERS_MUTATION = """
inex commented 2022-07-31 16:44:35 +03:00
Owner

Удаляем одного, а не нескольких.

Удаляем одного, а не нескольких.
inex marked this conversation as resolved
tests/test_graphql/test_users.py
@ -0,0 +646,4 @@
assert response.json["data"]["deleteUser"]["success"] is False
API_UPDATE_USERS_MUTATION = """
inex commented 2022-07-31 16:45:00 +03:00
Owner

Меняем одного, а не нескольких

Меняем одного, а не нескольких
inex marked this conversation as resolved
def added 1 commit 2022-07-31 22:06:59 +03:00
def requested review from inex 2022-07-31 22:07:39 +03:00
def changed title from WIP: add user and ssh management functions to add user and ssh management functions 2022-07-31 22:08:48 +03:00
def changed title from add user and ssh management functions to add user and ssh management 2022-07-31 22:09:28 +03:00
def started working 2022-07-31 22:11:19 +03:00
def cancelled time tracking 2022-07-31 22:12:01 +03:00
inex merged commit 337cf29884 into graphql 2022-08-01 13:40:41 +03:00
inex deleted branch def_graphql 2022-08-01 13:40:41 +03:00
Sign in to join this conversation.
Reviewers
No reviewers
inex
Labels
Clear labels   
Bug
   
Contributions welcome
   
Did not do
   
Duplicate
   
Feature
  
Module
Backups
   
Module
GraphQL
  
Priority
High
   
Priority
Low
   
Priority
Medium
  
Refactor
  
Severity
High
   
Severity
Low
   
Severity
Medium
No Label
Bug
Contributions welcome
Did not do
Duplicate
Feature
Module
Backups
Module
GraphQL
Priority
High
Priority
Low
Priority
Medium
Refactor
Severity
High
Severity
Low
Severity
Medium
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
2 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: SelfPrivacy/selfprivacy-rest-api#12
There is no content yet.
Delete Branch "def_graphql"

Deleting a branch is permanent. Although the deleted branch may exist for a short time before cleaning up, in most cases it CANNOT be undone. Continue?