source.dussan.org Git - sonarqube.git/blob

   1 /*
   2  * SonarQube
   3  * Copyright (C) 2009-2016 SonarSource SA
   4  * mailto:contact AT sonarsource DOT com
   5  *
   6  * This program is free software; you can redistribute it and/or
   7  * modify it under the terms of the GNU Lesser General Public
   8  * License as published by the Free Software Foundation; either
   9  * version 3 of the License, or (at your option) any later version.
  10  *
  11  * This program is distributed in the hope that it will be useful,
  12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  14  * Lesser General Public License for more details.
  15  *
  16  * You should have received a copy of the GNU Lesser General Public License
  17  * along with this program; if not, write to the Free Software Foundation,
  18  * Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
  19  */
  20 package org.sonar.server.permission.ws;
  21
  22 import com.google.common.base.Optional;
  23 import org.sonar.api.i18n.I18n;
  24 import org.sonar.api.resources.ResourceTypes;
  25 import org.sonar.api.server.ws.Request;
  26 import org.sonar.api.server.ws.Response;
  27 import org.sonar.api.server.ws.WebService;
  28 import org.sonar.api.server.ws.WebService.Param;
  29 import org.sonar.api.utils.Paging;
  30 import org.sonar.core.permission.ProjectPermissions;
  31 import org.sonar.db.DbClient;
  32 import org.sonar.db.DbSession;
  33 import org.sonar.db.component.ComponentDto;
  34 import org.sonar.server.user.UserSession;
  35 import org.sonarqube.ws.Common;
  36 import org.sonarqube.ws.WsPermissions.Permission;
  37 import org.sonarqube.ws.WsPermissions.SearchProjectPermissionsWsResponse;
  38 import org.sonarqube.ws.WsPermissions.SearchProjectPermissionsWsResponse.Project;
  39 import org.sonarqube.ws.client.permission.SearchProjectPermissionsWsRequest;
  40
  41 import static org.sonar.server.permission.PermissionPrivilegeChecker.checkGlobalAdminUser;
  42 import static org.sonar.server.permission.PermissionPrivilegeChecker.checkProjectAdminUserByComponentKey;
  43 import static org.sonar.server.permission.PermissionPrivilegeChecker.checkProjectAdminUserByComponentUuid;
  44 import static org.sonar.server.permission.ws.PermissionRequestValidator.validateQualifier;
  45 import static org.sonar.server.permission.ws.PermissionsWsParametersBuilder.createProjectParameters;
  46 import static org.sonar.server.permission.ws.WsProjectRef.newOptionalWsProjectRef;
  47 import static org.sonar.server.ws.WsParameterBuilder.QualifierParameterContext.newQualifierParameterContext;
  48 import static org.sonar.server.ws.WsParameterBuilder.createRootQualifierParameter;
  49 import static org.sonar.server.ws.WsUtils.writeProtobuf;
  50 import static org.sonarqube.ws.client.permission.PermissionsWsParameters.PARAM_PROJECT_ID;
  51 import static org.sonarqube.ws.client.permission.PermissionsWsParameters.PARAM_PROJECT_KEY;
  52 import static org.sonarqube.ws.client.permission.PermissionsWsParameters.PARAM_QUALIFIER;
  53
  54 public class SearchProjectPermissionsAction implements PermissionsWsAction {
  55   private static final String PROPERTY_PREFIX = "projects_role.";
  56   private static final String DESCRIPTION_SUFFIX = ".desc";
  57
  58   private final DbClient dbClient;
  59   private final UserSession userSession;
  60   private final I18n i18n;
  61   private final ResourceTypes resourceTypes;
  62   private final SearchProjectPermissionsDataLoader dataLoader;
  63
  64   public SearchProjectPermissionsAction(DbClient dbClient, UserSession userSession, I18n i18n, ResourceTypes resourceTypes, SearchProjectPermissionsDataLoader dataLoader) {
  65     this.dbClient = dbClient;
  66     this.userSession = userSession;
  67     this.i18n = i18n;
  68     this.resourceTypes = resourceTypes;
  69     this.dataLoader = dataLoader;
  70   }
  71
  72   @Override
  73   public void define(WebService.NewController context) {
  74     WebService.NewAction action = context.createAction("search_project_permissions")
  75       .setDescription("List project permissions. A project can be a technical project, a view or a developer.<br />" +
  76         "Requires 'Administer System' permission or 'Administer' rights on the specified project.")
  77       .setResponseExample(getClass().getResource("search_project_permissions-example.json"))
  78       .setSince("5.2")
  79       .addPagingParams(25)
  80       .setHandler(this);
  81
  82     action.createParam(Param.TEXT_QUERY)
  83       .setDescription("Limit search to: <ul>" +
  84         "<li>project names that contain the supplied string</li>" +
  85         "<li>project keys that are exactly the same as the supplied string</li>" +
  86         "</ul>")
  87       .setExampleValue("apac");
  88     createProjectParameters(action);
  89     createRootQualifierParameter(action, newQualifierParameterContext(userSession, i18n, resourceTypes))
  90       .setSince("5.3");
  91   }
  92
  93   @Override
  94   public void handle(Request wsRequest, Response wsResponse) throws Exception {
  95     SearchProjectPermissionsWsResponse searchProjectPermissionsWsResponse = doHandle(toSearchProjectPermissionsWsRequest(wsRequest));
  96     writeProtobuf(searchProjectPermissionsWsResponse, wsRequest, wsResponse);
  97   }
  98
  99   private SearchProjectPermissionsWsResponse doHandle(SearchProjectPermissionsWsRequest request) {
 100     checkRequestAndPermissions(request);
 101     DbSession dbSession = dbClient.openSession(false);
 102     try {
 103       validateQualifier(request.getQualifier(), resourceTypes);
 104       SearchProjectPermissionsData data = dataLoader.load(request);
 105       return buildResponse(data);
 106     } finally {
 107       dbClient.closeSession(dbSession);
 108     }
 109   }
 110
 111   private static SearchProjectPermissionsWsRequest toSearchProjectPermissionsWsRequest(Request request) {
 112     return new SearchProjectPermissionsWsRequest()
 113       .setProjectId(request.param(PARAM_PROJECT_ID))
 114       .setProjectKey(request.param(PARAM_PROJECT_KEY))
 115       .setQualifier(request.param(PARAM_QUALIFIER))
 116       .setPage(request.mandatoryParamAsInt(Param.PAGE))
 117       .setPageSize(request.mandatoryParamAsInt(Param.PAGE_SIZE))
 118       .setQuery(request.param(Param.TEXT_QUERY));
 119   }
 120
 121   private void checkRequestAndPermissions(SearchProjectPermissionsWsRequest request) {
 122     Optional<WsProjectRef> project = newOptionalWsProjectRef(request.getProjectId(), request.getProjectKey());
 123     boolean hasProject = project.isPresent();
 124     boolean hasProjectUuid = hasProject && project.get().uuid() != null;
 125     boolean hasProjectKey = hasProject && project.get().key() != null;
 126
 127     if (hasProjectUuid) {
 128       checkProjectAdminUserByComponentUuid(userSession, project.get().uuid());
 129     } else if (hasProjectKey) {
 130       checkProjectAdminUserByComponentKey(userSession, project.get().key());
 131     } else {
 132       checkGlobalAdminUser(userSession);
 133     }
 134   }
 135
 136   private SearchProjectPermissionsWsResponse buildResponse(SearchProjectPermissionsData data) {
 137     SearchProjectPermissionsWsResponse.Builder response = SearchProjectPermissionsWsResponse.newBuilder();
 138     Permission.Builder permissionResponse = Permission.newBuilder();
 139
 140     Project.Builder rootComponentBuilder = Project.newBuilder();
 141     for (ComponentDto rootComponent : data.rootComponents()) {
 142       rootComponentBuilder
 143         .clear()
 144         .setId(rootComponent.uuid())
 145         .setKey(rootComponent.key())
 146         .setQualifier(rootComponent.qualifier())
 147         .setName(rootComponent.name());
 148       for (String permission : data.permissions(rootComponent.getId())) {
 149         rootComponentBuilder.addPermissions(
 150           permissionResponse
 151             .clear()
 152             .setKey(permission)
 153             .setUsersCount(data.userCount(rootComponent.getId(), permission))
 154             .setGroupsCount(data.groupCount(rootComponent.getId(), permission)));
 155       }
 156       response.addProjects(rootComponentBuilder);
 157     }
 158
 159     for (String permissionKey : ProjectPermissions.ALL) {
 160       response.addPermissions(
 161         permissionResponse
 162           .clear()
 163           .setKey(permissionKey)
 164           .setName(i18nName(permissionKey))
 165           .setDescription(i18nDescriptionMessage(permissionKey)));
 166     }
 167
 168     Paging paging = data.paging();
 169     response.setPaging(
 170       Common.Paging.newBuilder()
 171         .setPageIndex(paging.pageIndex())
 172         .setPageSize(paging.pageSize())
 173         .setTotal(paging.total()));
 174
 175     return response.build();
 176   }
 177
 178   private String i18nDescriptionMessage(String permissionKey) {
 179     return i18n.message(userSession.locale(), PROPERTY_PREFIX + permissionKey + DESCRIPTION_SUFFIX, "");
 180   }
 181
 182   private String i18nName(String permissionKey) {
 183     return i18n.message(userSession.locale(), PROPERTY_PREFIX + permissionKey, permissionKey);
 184   }
 185 }