home *** CD-ROM | disk | FTP | other *** search
/ Total Network Tools 2002 / NextStepPublishing-TotalNetworkTools2002-Win95.iso / Archive / Misc Servers / Zope.exe / DTML.PY < prev    next >
Encoding:
Python Source  |  2000-05-11  |  6.6 KB  |  173 lines
  1. ##############################################################################
  3. # Zope Public License (ZPL) Version 1.0
  4. # -------------------------------------
  6. # Copyright (c) Digital Creations.  All rights reserved.
  8. # This license has been certified as Open Source(tm).
  10. # Redistribution and use in source and binary forms, with or without
  11. # modification, are permitted provided that the following conditions are
  12. # met:
  14. # 1. Redistributions in source code must retain the above copyright
  15. #    notice, this list of conditions, and the following disclaimer.
  17. # 2. Redistributions in binary form must reproduce the above copyright
  18. #    notice, this list of conditions, and the following disclaimer in
  19. #    the documentation and/or other materials provided with the
  20. #    distribution.
  22. # 3. Digital Creations requests that attribution be given to Zope
  23. #    in any manner possible. Zope includes a "Powered by Zope"
  24. #    button that is installed by default. While it is not a license
  25. #    violation to remove this button, it is requested that the
  26. #    attribution remain. A significant investment has been put
  27. #    into Zope, and this effort will continue if the Zope community
  28. #    continues to grow. This is one way to assure that growth.
  30. # 4. All advertising materials and documentation mentioning
  31. #    features derived from or use of this software must display
  32. #    the following acknowledgement:
  34. #      "This product includes software developed by Digital Creations
  35. #      for use in the Z Object Publishing Environment
  36. #      (http://www.zope.org/)."
  38. #    In the event that the product being advertised includes an
  39. #    intact Zope distribution (with copyright and license included)
  40. #    then this clause is waived.
  42. # 5. Names associated with Zope or Digital Creations must not be used to
  43. #    endorse or promote products derived from this software without
  44. #    prior written permission from Digital Creations.
  46. # 6. Modified redistributions of any form whatsoever must retain
  47. #    the following acknowledgment:
  49. #      "This product includes software developed by Digital Creations
  50. #      for use in the Z Object Publishing Environment
  51. #      (http://www.zope.org/)."
  53. #    Intact (re-)distributions of any official Zope release do not
  54. #    require an external acknowledgement.
  56. # 7. Modifications are encouraged but must be packaged separately as
  57. #    patches to official Zope releases.  Distributions that do not
  58. #    clearly separate the patches from the original work must be clearly
  59. #    labeled as unofficial distributions.  Modifications which do not
  60. #    carry the name Zope may be packaged in any form, as long as they
  61. #    conform to all of the clauses above.
  64. # Disclaimer
  66. #   THIS SOFTWARE IS PROVIDED BY DIGITAL CREATIONS ``AS IS'' AND ANY
  67. #   EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  68. #   IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  69. #   PURPOSE ARE DISCLAIMED.  IN NO EVENT SHALL DIGITAL CREATIONS OR ITS
  70. #   CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  71. #   SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  72. #   LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
  73. #   USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND
  74. #   ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
  75. #   OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT
  76. #   OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  77. #   SUCH DAMAGE.
  80. # This software consists of contributions made by Digital Creations and
  81. # many individuals on behalf of Digital Creations.  Specific
  82. # attributions are listed in the accompanying credits file.
  84. ##############################################################################
  85. '''Add security system support to Document Templates
  86.  
  87. $Id: DTML.py,v 1.2 2000/05/11 18:54:13 jim Exp $''' 
  88. __version__='$Revision: 1.2 $'[11:-2]
  89.  
  90. from DocumentTemplate import DT_Util
  91. import SecurityManagement
  92.  
  93. # Allow access to unprotected attributes
  94. DT_Util.TemplateDict.__allow_access_to_unprotected_subobjects__=1
  95. DT_Util.string.__allow_access_to_unprotected_subobjects__=1
  96. DT_Util.math.__allow_access_to_unprotected_subobjects__=1
  97. DT_Util.whrandom.__allow_access_to_unprotected_subobjects__=1
  98.  
  99. try: DT_Util.random.__allow_access_to_unprotected_subobjects__=1
  100. except: pass
  101.  
  102. # Add security testing capabilities
  103.  
  104. class DTMLSecurityAPI:
  105.     """API for performing security checks in DTML using '_' methods.
  106.     """
  107.  
  108.     def SecurityValidate(md, inst, parent, name, value):
  109.         """Validate access.
  110.  
  111.         Arguments:
  112.         
  113.         accessed -- the object that was being accessed
  114.         
  115.         container -- the object the value was found in
  116.         
  117.         name -- The name used to access the value
  118.         
  119.         value -- The value retrieved though the access.
  120.         
  121.         The arguments may be provided as keyword arguments. Some of these
  122.         arguments may be ommitted, however, the policy may reject access
  123.         in some cases when arguments are ommitted.  It is best to provide
  124.         all the values possible.
  125.         """
  126.         return (SecurityManagement
  127.                 .getSecurityManager()
  128.                 .validate(inst, parent, name, value)
  129.                 )
  130.  
  131.     def SecurityValidateValue(md, value):
  132.         """Convenience for common case of simple value validation.
  133.         """
  134.         return (SecurityManagement
  135.                 .getSecurityManager()
  136.                 .validateValue(value)
  137.                 )
  138.  
  139.     def SecurityCheckPermission(md, permission, object):
  140.         """Check whether the security context allows the given permission on
  141.         the given object.
  142.  
  143.         Arguments:
  144.         
  145.         permission -- A permission name
  146.         
  147.         object -- The object being accessed according to the permission
  148.         """
  149.         return (SecurityManagement
  150.                 .getSecurityManager()
  151.                 .checkPermission(permission, object)
  152.                 )
  153.  
  154.     def SecurityGetUser(md):
  155.         """Gen the current authenticated user"""
  156.         return (SecurityManagement
  157.                 .getSecurityManager()
  158.                 .getUser()
  159.                 )
  160.  
  161.     def SecurityCalledByExecutable(md):
  162.         """Return a boolean value indicating if this context was called
  163.         by an executable"""
  164.         r = (SecurityManagement
  165.              .getSecurityManager()
  166.              .calledByExecutable()
  167.              )
  168.         if r > 0: return r-1
  169.         return r
  170.  
  171. DT_Util.TemplateDict.__dict__.update(DTMLSecurityAPI.__dict__)
  172.  
  173.