o µÛ¢iaã@sÚddlmZddlZddlZddlZddlZddlmZddlm Z m Z m Z m Z ddl mZddlmZddlmZe deƒZd#d d „Zd#d d„Zd$dd„Zd%dd„Zd&dd„Zd'dd„Zd(dd„Ze d ¡d!d"„ƒZdS))é)Ú annotationsN)ÚPath)Ú BlueprintÚrequestÚjsonifyÚ current_app)Ú get_session)ÚRolePositionMap)Úget_request_hostnameÚleave_api_authÚreturnÚstrcCst d¡pd ¡S)NÚLEAVE_APP_MASTERPASSÚ)ÚosÚgetenvÚstrip©rrúD/var/www/html/flask_server/apps/leave_form_app/api/v1/routes_auth.pyÚ_get_masterpasssrcCstttƒ ¡jdƒS)Né)r rÚ__file__ÚresolveÚparentsrrrrÚ _project_rootsrÚemailÚdictc Csàtƒ}tjddddd|dg}tj ¡}|| d¡rd|dnd |d<d |d <tj  d d   |¡¡t j |||dddd}|j dkr^td|j ›d|j ¡dd…›d|j ¡dd…›ƒ‚|jpbd  ¡}|sktdƒ‚t |¡S)Nz-mzapps.aroflo_connector_app.cliÚuserszby-emailz--emailz--rawÚ PYTHONPATHú:rÚ1ÚPYTHONNOUSERSITEz[leave_app] aroflo-cli cmd=%sú TF)ÚcwdÚenvÚcapture_outputÚtextÚcheckrzAroFlo CLI failed rc=z stderr=i z stdout=z AroFlo CLI returned empty stdout)rÚsysÚ executablerÚenvironÚcopyÚgetrÚloggerÚinfoÚjoinÚ subprocessÚrunÚ returncodeÚ RuntimeErrorÚstderrrÚstdoutÚjsonÚloads)rÚ project_rootÚcmdr$ÚprocÚoutrrrÚ_run_aroflo_users_by_emails " 8 r<Úpayloadú dict | Nonec Cs.|pi d¡pi}| d¡pi}|sdS| d¡pi}| d¡p!i}| d¡p(d ¡}| d¡p1d ¡}|›d|› ¡pE| d ¡pCd ¡}| d ¡pLd ¡| d ¡pTd ¡| d ¡p\d ¡| d ¡pdd ¡|| d ¡pmd ¡| d¡pud ¡| d¡p}d ¡| d¡p…d ¡| d¡p’| d¡p’d ¡dœ S)NÚdataÚmatchÚorgÚ userpositionÚ givennamesrÚsurnamer"ÚusernameÚuseridrÚmobileÚphoneÚorgidÚorgnameÚ positionidÚ positionnameÚposition) rFrrGrHÚ full_namerErIrJrKrL)r,r)r=r?r@rArBrCrDrNrrrÚ_normalize_aroflo_user,s($örOrKrLcCsˆttƒd}z8| t¡}d}|r| tj|k¡ ¡}|s(|r(| tj|k¡ ¡}|r8|jr8|j r8|j W|  ¡SW|  ¡dS|  ¡w)N)ÚhostnameÚworker) rr Úqueryr ÚfilterrKÚfirstrLÚ is_enabledÚroleÚclose)rKrLÚsessionÚqÚrowrrrÚ_resolve_role_from_positionFs   þr[rVcCs,|pd ¡ ¡}|dvr|S|dvrdSdS)Nr)rQÚmanagerÚadminÚ superadmin)Údirectorr]rQ)rÚlower©rVÚrrrrÚ_normalize_roleUs rcc CsJt|ƒ}|dv|dv|dv|dv|dv|dv|dk|dk|dk|dkdœ S) N)r\r]r^)r]r^)r^rQr\r]r^) Úcan_select_bu_tcÚcan_approve_teamÚ can_view_teamÚ can_view_allÚcan_push_to_arofloÚcan_assign_rolesÚ is_workerÚ is_managerÚis_adminÚ is_superadmin)rcrarrrÚ_capabilities_for_role^sôrnz /auth/loginc Cs8tjddpi}| d¡pd ¡ ¡}| d¡pd}|r d|vr)tddd œƒd fStƒ}|s7tdd d œƒd fS||krDtdd d œƒdfSz4t|ƒ}t|ƒ}|sYtddd œƒdfWSt | dd¡| dd¡ƒ}t |ƒ}||d<td|t |ƒdœƒWSt y›}zt j d¡tdt|ƒd œƒd fWYd}~Sd}~ww)NT)ÚsilentrrÚpasswordú@ÚerrorzMissing/invalid email)ÚstatusÚmessageiz#Missing LEAVE_APP_MASTERPASS in enviôzInvalid passwordi‘zUser not found in AroFloi”rKrLrVÚok)rsÚuserÚ capabilitiesz[leave_app] auth_login failed)rÚget_jsonr,rr`rrr<rOr[rcrnÚ Exceptionrr-Ú exceptionr )r?rrpÚ masterpassÚrawÚprofilerVÚerrrÚ auth_loginqs8  ý "€þr)r r )rr r r)r=rr r>)rKr rLr r r )rVr r r )rVr r r)Ú __future__rrr6r(r0ÚpathlibrÚflaskrrrrÚ config.dbrÚapps.leave_form_app.modelsr Ú shared.utilsr Ú__name__Úauth_bprrr<rOr[rcrnÚpostrrrrrÚs(