File size: 2,546 Bytes
970ea0f |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 |
from functools import wraps
from flask import request, jsonify
from .authentication import auth_manager
class Authorization:
def __init__(self):
self.roles = {
'student': 1,
'instructor': 2,
'admin': 3
}
def require_role(self, required_role):
"""دکوراتور برای بررسی سطح دسترسی"""
def decorator(f):
@wraps(f)
@auth_manager.login_required
def decorated(*args, **kwargs):
current_role = getattr(request, 'user_role', 'student')
if self.roles.get(current_role, 0) < self.roles.get(required_role, 0):
return jsonify({
'message': f'Insufficient permissions. Required role: {required_role}'
}), 403
return f(*args, **kwargs)
return decorated
return decorator
def require_roles(self, required_roles):
"""دکوراتور برای بررسی چندین سطح دسترسی"""
def decorator(f):
@wraps(f)
@auth_manager.login_required
def decorated(*args, **kwargs):
current_role = getattr(request, 'user_role', 'student')
if current_role not in required_roles:
return jsonify({
'message': f'Insufficient permissions. Required roles: {required_roles}'
}), 403
return f(*args, **kwargs)
return decorated
return decorator
def can_access_lesson(self, user_id, lesson_id):
"""بررسی دسترسی کاربر به درس"""
# در اینجا میتوانید منطق پیچیدهتری برای دسترسی اضافه کنید
# مثلاً بررسی اینکه کاربر درس را خریداری کرده یا در دوره ثبت نام کرده
return True
def can_edit_content(self, user_id, content_id):
"""بررسی امکان ویرایش محتوا"""
current_role = getattr(request, 'user_role', 'student')
return current_role in ['instructor', 'admin']
# نمونه singleton
authz_manager = Authorization()
# دکوراتورهای سریع دسترسی
require_student = authz_manager.require_role('student')
require_instructor = authz_manager.require_role('instructor')
require_admin = authz_manager.require_role('admin') |