bin/service/security.py

   1 # -*- coding: utf-8 -*-
   2 ##############################################################################
   3 #
   4 #    OpenERP, Open Source Management Solution
   5 #    Copyright (C) 2004-2009 Tiny SPRL (<http://tiny.be>).
   6 #
   7 #    This program is free software: you can redistribute it and/or modify
   8 #    it under the terms of the GNU Affero General Public License as
   9 #    published by the Free Software Foundation, either version 3 of the
  10 #    License, or (at your option) any later version.
  11 #
  12 #    This program is distributed in the hope that it will be useful,
  13 #    but WITHOUT ANY WARRANTY; without even the implied warranty of
  14 #    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15 #    GNU Affero General Public License for more details.
  16 #
  17 #    You should have received a copy of the GNU Affero General Public License
  18 #    along with this program.  If not, see <http://www.gnu.org/licenses/>.
  19 #
  20 ##############################################################################
  21
  22 import pooler
  23 import tools
  24
  25 # When rejecting a password, we need to give as little info as possible
  26 class ExceptionNoTb(Exception):
  27     def __init__(self, msg ):
  28         # self.message = msg # No need in Python 2.6
  29         self.traceback = ('','','')
  30         self.args = (msg, '')
  31
  32 def login(db, login, password):
  33     pool = pooler.get_pool(db)
  34     user_obj = pool.get('res.users')
  35     return user_obj.login(db, login, password)
  36
  37 def check_super(passwd):
  38     if passwd == tools.config['admin_passwd']:
  39         return True
  40     else:
  41         raise ExceptionNoTb('AccessDenied')
  42
  43 def check(db, uid, passwd):
  44     pool = pooler.get_pool(db)
  45     user_obj = pool.get('res.users')
  46     return user_obj.check(db, uid, passwd)