forked from jmug/stoatchat
Channels: Add role / default permission set routes.
Server: Add role create / delete route.
This commit is contained in:
@@ -37,7 +37,7 @@ bitfield! {
|
|||||||
pub struct ServerPermissions(MSB0 [u32]);
|
pub struct ServerPermissions(MSB0 [u32]);
|
||||||
u32;
|
u32;
|
||||||
pub get_view, _: 31;
|
pub get_view, _: 31;
|
||||||
pub get_manage_members, _: 30;
|
pub get_manage_roles, _: 30;
|
||||||
pub get_manage_channels, _: 29;
|
pub get_manage_channels, _: 29;
|
||||||
pub get_manage_server, _: 28;
|
pub get_manage_server, _: 28;
|
||||||
pub get_kick_members, _: 27;
|
pub get_kick_members, _: 27;
|
||||||
|
|||||||
@@ -129,6 +129,15 @@ pub enum ClientboundNotification {
|
|||||||
id: String,
|
id: String,
|
||||||
user: String,
|
user: String,
|
||||||
},
|
},
|
||||||
|
ServerRoleUpdate {
|
||||||
|
id: String,
|
||||||
|
role_id: String,
|
||||||
|
data: JsonValue
|
||||||
|
},
|
||||||
|
ServerRoleDelete {
|
||||||
|
id: String,
|
||||||
|
role_id: String
|
||||||
|
},
|
||||||
|
|
||||||
UserUpdate {
|
UserUpdate {
|
||||||
id: String,
|
id: String,
|
||||||
|
|||||||
@@ -16,6 +16,8 @@ mod message_fetch;
|
|||||||
mod message_query;
|
mod message_query;
|
||||||
mod message_query_stale;
|
mod message_query_stale;
|
||||||
mod message_send;
|
mod message_send;
|
||||||
|
mod permissions_set;
|
||||||
|
mod permissions_set_default;
|
||||||
|
|
||||||
pub fn routes() -> Vec<Route> {
|
pub fn routes() -> Vec<Route> {
|
||||||
routes![
|
routes![
|
||||||
@@ -35,5 +37,7 @@ pub fn routes() -> Vec<Route> {
|
|||||||
group_add_member::req,
|
group_add_member::req,
|
||||||
group_remove_member::req,
|
group_remove_member::req,
|
||||||
voice_join::req,
|
voice_join::req,
|
||||||
|
permissions_set::req,
|
||||||
|
permissions_set_default::req,
|
||||||
]
|
]
|
||||||
}
|
}
|
||||||
|
|||||||
69
src/routes/channels/permissions_set.rs
Normal file
69
src/routes/channels/permissions_set.rs
Normal file
@@ -0,0 +1,69 @@
|
|||||||
|
use mongodb::bson::doc;
|
||||||
|
use rocket_contrib::json::Json;
|
||||||
|
use serde::{Serialize, Deserialize};
|
||||||
|
use validator::Contains;
|
||||||
|
|
||||||
|
use crate::database::*;
|
||||||
|
use crate::database::permissions::channel::ChannelPermission;
|
||||||
|
use crate::notifications::events::ClientboundNotification;
|
||||||
|
use crate::util::result::{Error, Result};
|
||||||
|
|
||||||
|
#[derive(Serialize, Deserialize)]
|
||||||
|
pub struct Data {
|
||||||
|
permissions: u32
|
||||||
|
}
|
||||||
|
|
||||||
|
#[put("/<target>/permissions/<role>", data = "<data>")]
|
||||||
|
pub async fn req(user: User, target: Ref, role: String, data: Json<Data>) -> Result<()> {
|
||||||
|
let target = target.fetch_channel().await?;
|
||||||
|
|
||||||
|
match target {
|
||||||
|
Channel::TextChannel { id, server, mut role_permissions, .. }
|
||||||
|
| Channel::VoiceChannel { id, server, mut role_permissions, .. } => {
|
||||||
|
let target = Ref::from_unchecked(server).fetch_server().await?;
|
||||||
|
let perm = permissions::PermissionCalculator::new(&user)
|
||||||
|
.with_server(&target)
|
||||||
|
.for_server()
|
||||||
|
.await?;
|
||||||
|
|
||||||
|
if !perm.get_manage_roles() {
|
||||||
|
return Err(Error::MissingPermission);
|
||||||
|
}
|
||||||
|
|
||||||
|
if !target.roles.has_element(&role) {
|
||||||
|
return Err(Error::NotFound);
|
||||||
|
}
|
||||||
|
|
||||||
|
let permissions: u32 = ChannelPermission::View as u32 | data.permissions;
|
||||||
|
|
||||||
|
get_collection("channels")
|
||||||
|
.update_one(
|
||||||
|
doc! { "_id": &id },
|
||||||
|
doc! {
|
||||||
|
"$set": {
|
||||||
|
"role_permissions.".to_owned() + &role: permissions as i32
|
||||||
|
}
|
||||||
|
},
|
||||||
|
None
|
||||||
|
)
|
||||||
|
.await
|
||||||
|
.map_err(|_| Error::DatabaseError {
|
||||||
|
operation: "update_one",
|
||||||
|
with: "channel"
|
||||||
|
})?;
|
||||||
|
|
||||||
|
role_permissions.insert(role, permissions as i32);
|
||||||
|
ClientboundNotification::ChannelUpdate {
|
||||||
|
id: id.clone(),
|
||||||
|
data: json!({
|
||||||
|
"role_permissions": role_permissions
|
||||||
|
}),
|
||||||
|
clear: None
|
||||||
|
}
|
||||||
|
.publish(id);
|
||||||
|
|
||||||
|
Ok(())
|
||||||
|
}
|
||||||
|
_ => Err(Error::InvalidOperation)
|
||||||
|
}
|
||||||
|
}
|
||||||
97
src/routes/channels/permissions_set_default.rs
Normal file
97
src/routes/channels/permissions_set_default.rs
Normal file
@@ -0,0 +1,97 @@
|
|||||||
|
use mongodb::bson::doc;
|
||||||
|
use rocket_contrib::json::Json;
|
||||||
|
use serde::{Serialize, Deserialize};
|
||||||
|
|
||||||
|
use crate::database::*;
|
||||||
|
use crate::database::permissions::channel::{ ChannelPermission, DEFAULT_PERMISSION_DM };
|
||||||
|
use crate::notifications::events::ClientboundNotification;
|
||||||
|
use crate::util::result::{Error, Result};
|
||||||
|
|
||||||
|
#[derive(Serialize, Deserialize)]
|
||||||
|
pub struct Data {
|
||||||
|
permissions: u32
|
||||||
|
}
|
||||||
|
|
||||||
|
#[put("/<target>/permissions/default", data = "<data>", rank = 1)]
|
||||||
|
pub async fn req(user: User, target: Ref, data: Json<Data>) -> Result<()> {
|
||||||
|
let target = target.fetch_channel().await?;
|
||||||
|
|
||||||
|
match target {
|
||||||
|
Channel::Group { id, owner, .. } => {
|
||||||
|
if user.id == owner {
|
||||||
|
let permissions: u32 = ChannelPermission::View as u32 | (data.permissions & *DEFAULT_PERMISSION_DM);
|
||||||
|
|
||||||
|
get_collection("channels")
|
||||||
|
.update_one(
|
||||||
|
doc! { "_id": &id },
|
||||||
|
doc! {
|
||||||
|
"$set": {
|
||||||
|
"permissions": permissions as i32
|
||||||
|
}
|
||||||
|
},
|
||||||
|
None
|
||||||
|
)
|
||||||
|
.await
|
||||||
|
.map_err(|_| Error::DatabaseError {
|
||||||
|
operation: "update_one",
|
||||||
|
with: "channel"
|
||||||
|
})?;
|
||||||
|
|
||||||
|
ClientboundNotification::ChannelUpdate {
|
||||||
|
id: id.clone(),
|
||||||
|
data: json!({
|
||||||
|
"permissions": permissions as i32
|
||||||
|
}),
|
||||||
|
clear: None
|
||||||
|
}
|
||||||
|
.publish(id);
|
||||||
|
|
||||||
|
Ok(())
|
||||||
|
} else {
|
||||||
|
Err(Error::MissingPermission)
|
||||||
|
}
|
||||||
|
}
|
||||||
|
Channel::TextChannel { id, server, .. }
|
||||||
|
| Channel::VoiceChannel { id, server, .. } => {
|
||||||
|
let target = Ref::from_unchecked(server).fetch_server().await?;
|
||||||
|
let perm = permissions::PermissionCalculator::new(&user)
|
||||||
|
.with_server(&target)
|
||||||
|
.for_server()
|
||||||
|
.await?;
|
||||||
|
|
||||||
|
if !perm.get_manage_roles() {
|
||||||
|
return Err(Error::MissingPermission);
|
||||||
|
}
|
||||||
|
|
||||||
|
let permissions: u32 = ChannelPermission::View as u32 | data.permissions;
|
||||||
|
|
||||||
|
get_collection("channels")
|
||||||
|
.update_one(
|
||||||
|
doc! { "_id": &id },
|
||||||
|
doc! {
|
||||||
|
"$set": {
|
||||||
|
"default_permissions": permissions as i32
|
||||||
|
}
|
||||||
|
},
|
||||||
|
None
|
||||||
|
)
|
||||||
|
.await
|
||||||
|
.map_err(|_| Error::DatabaseError {
|
||||||
|
operation: "update_one",
|
||||||
|
with: "channel"
|
||||||
|
})?;
|
||||||
|
|
||||||
|
ClientboundNotification::ChannelUpdate {
|
||||||
|
id: id.clone(),
|
||||||
|
data: json!({
|
||||||
|
"default_permissions": permissions as i32
|
||||||
|
}),
|
||||||
|
clear: None
|
||||||
|
}
|
||||||
|
.publish(id);
|
||||||
|
|
||||||
|
Ok(())
|
||||||
|
}
|
||||||
|
_ => Err(Error::InvalidOperation)
|
||||||
|
}
|
||||||
|
}
|
||||||
@@ -14,8 +14,8 @@ pub async fn req(user: User, target: Ref) -> Result<JsonValue> {
|
|||||||
.for_server()
|
.for_server()
|
||||||
.await?;
|
.await?;
|
||||||
|
|
||||||
if !perm.get_manage_members() {
|
if !perm.get_ban_members() {
|
||||||
Err(Error::MissingPermission)?
|
return Err(Error::MissingPermission);
|
||||||
}
|
}
|
||||||
|
|
||||||
let mut cursor = get_collection("server_bans")
|
let mut cursor = get_collection("server_bans")
|
||||||
|
|||||||
@@ -12,7 +12,7 @@ pub async fn req(user: User, target: Ref, member: String) -> Result<()> {
|
|||||||
.for_server()
|
.for_server()
|
||||||
.await?;
|
.await?;
|
||||||
|
|
||||||
if !perm.get_manage_members() {
|
if !perm.get_kick_members() {
|
||||||
return Err(Error::MissingPermission);
|
return Err(Error::MissingPermission);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
@@ -18,6 +18,9 @@ mod ban_remove;
|
|||||||
|
|
||||||
mod invites_fetch;
|
mod invites_fetch;
|
||||||
|
|
||||||
|
mod roles_create;
|
||||||
|
mod roles_delete;
|
||||||
|
|
||||||
pub fn routes() -> Vec<Route> {
|
pub fn routes() -> Vec<Route> {
|
||||||
routes![
|
routes![
|
||||||
server_create::req,
|
server_create::req,
|
||||||
@@ -32,6 +35,8 @@ pub fn routes() -> Vec<Route> {
|
|||||||
ban_create::req,
|
ban_create::req,
|
||||||
ban_remove::req,
|
ban_remove::req,
|
||||||
ban_list::req,
|
ban_list::req,
|
||||||
invites_fetch::req
|
invites_fetch::req,
|
||||||
|
roles_create::req,
|
||||||
|
roles_delete::req
|
||||||
]
|
]
|
||||||
}
|
}
|
||||||
|
|||||||
75
src/routes/servers/roles_create.rs
Normal file
75
src/routes/servers/roles_create.rs
Normal file
@@ -0,0 +1,75 @@
|
|||||||
|
use crate::database::*;
|
||||||
|
use crate::notifications::events::ClientboundNotification;
|
||||||
|
use crate::util::result::{Error, Result};
|
||||||
|
|
||||||
|
use ulid::Ulid;
|
||||||
|
use mongodb::bson::doc;
|
||||||
|
use validator::Validate;
|
||||||
|
use serde::{Serialize, Deserialize};
|
||||||
|
use rocket_contrib::json::{Json, JsonValue};
|
||||||
|
|
||||||
|
#[derive(Validate, Serialize, Deserialize)]
|
||||||
|
pub struct Data {
|
||||||
|
#[validate(length(min = 1, max = 32))]
|
||||||
|
name: String
|
||||||
|
}
|
||||||
|
|
||||||
|
#[post("/<target>/roles", data = "<data>")]
|
||||||
|
pub async fn req(user: User, target: Ref, data: Json<Data>) -> Result<JsonValue> {
|
||||||
|
let data = data.into_inner();
|
||||||
|
data.validate()
|
||||||
|
.map_err(|error| Error::FailedValidation { error })?;
|
||||||
|
|
||||||
|
let target = target.fetch_server().await?;
|
||||||
|
|
||||||
|
let perm = permissions::PermissionCalculator::new(&user)
|
||||||
|
.with_server(&target)
|
||||||
|
.for_server()
|
||||||
|
.await?;
|
||||||
|
|
||||||
|
if !perm.get_manage_roles() {
|
||||||
|
Err(Error::MissingPermission)?
|
||||||
|
}
|
||||||
|
|
||||||
|
let id = Ulid::new().to_string();
|
||||||
|
let perm_tuple = (
|
||||||
|
*permissions::server::DEFAULT_PERMISSION as i32,
|
||||||
|
*permissions::channel::DEFAULT_PERMISSION_SERVER as i32
|
||||||
|
);
|
||||||
|
|
||||||
|
get_collection("servers")
|
||||||
|
.update_one(
|
||||||
|
doc! {
|
||||||
|
"_id": &id
|
||||||
|
},
|
||||||
|
doc! {
|
||||||
|
"$set": {
|
||||||
|
"roles.".to_owned() + &id: {
|
||||||
|
"name": &data.name,
|
||||||
|
"permissions": [
|
||||||
|
&perm_tuple.0,
|
||||||
|
&perm_tuple.1
|
||||||
|
]
|
||||||
|
}
|
||||||
|
}
|
||||||
|
},
|
||||||
|
None
|
||||||
|
)
|
||||||
|
.await
|
||||||
|
.map_err(|_| Error::DatabaseError {
|
||||||
|
operation: "update_one",
|
||||||
|
with: "servers"
|
||||||
|
})?;
|
||||||
|
|
||||||
|
ClientboundNotification::ServerRoleUpdate {
|
||||||
|
id: target.id.clone(),
|
||||||
|
role_id: id.clone(),
|
||||||
|
data: json!({
|
||||||
|
"name": data.name,
|
||||||
|
"permissions": &perm_tuple
|
||||||
|
})
|
||||||
|
}
|
||||||
|
.publish(target.id);
|
||||||
|
|
||||||
|
Ok(json!({ "id": id, "permissions": perm_tuple }))
|
||||||
|
}
|
||||||
48
src/routes/servers/roles_delete.rs
Normal file
48
src/routes/servers/roles_delete.rs
Normal file
@@ -0,0 +1,48 @@
|
|||||||
|
use crate::database::*;
|
||||||
|
use crate::notifications::events::ClientboundNotification;
|
||||||
|
use crate::util::result::{Error, Result};
|
||||||
|
|
||||||
|
use mongodb::bson::doc;
|
||||||
|
|
||||||
|
#[delete("/<target>/roles/<role_id>")]
|
||||||
|
pub async fn req(user: User, target: Ref, role_id: String) -> Result<()> {
|
||||||
|
let target = target.fetch_server().await?;
|
||||||
|
|
||||||
|
let perm = permissions::PermissionCalculator::new(&user)
|
||||||
|
.with_server(&target)
|
||||||
|
.for_server()
|
||||||
|
.await?;
|
||||||
|
|
||||||
|
if !perm.get_manage_roles() {
|
||||||
|
Err(Error::MissingPermission)?
|
||||||
|
}
|
||||||
|
|
||||||
|
get_collection("servers")
|
||||||
|
.update_one(
|
||||||
|
doc! {
|
||||||
|
"_id": &role_id
|
||||||
|
},
|
||||||
|
doc! {
|
||||||
|
"$unset": {
|
||||||
|
"roles.".to_owned() + &role_id: 1
|
||||||
|
}
|
||||||
|
},
|
||||||
|
None
|
||||||
|
)
|
||||||
|
.await
|
||||||
|
.map_err(|_| Error::DatabaseError {
|
||||||
|
operation: "update_one",
|
||||||
|
with: "servers"
|
||||||
|
})?;
|
||||||
|
|
||||||
|
// remove role from members
|
||||||
|
// remove role from channels
|
||||||
|
|
||||||
|
ClientboundNotification::ServerRoleDelete {
|
||||||
|
id: target.id.clone(),
|
||||||
|
role_id
|
||||||
|
}
|
||||||
|
.publish(target.id);
|
||||||
|
|
||||||
|
Ok(())
|
||||||
|
}
|
||||||
@@ -15,6 +15,8 @@ pub struct Data {
|
|||||||
description: Option<String>,
|
description: Option<String>,
|
||||||
icon: Option<String>,
|
icon: Option<String>,
|
||||||
banner: Option<String>,
|
banner: Option<String>,
|
||||||
|
categories: Option<Vec<Category>>,
|
||||||
|
system_messages: Option<SystemMessageChannels>,
|
||||||
remove: Option<RemoveServerField>,
|
remove: Option<RemoveServerField>,
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -24,7 +26,7 @@ pub async fn req(user: User, target: Ref, data: Json<Data>) -> Result<()> {
|
|||||||
data.validate()
|
data.validate()
|
||||||
.map_err(|error| Error::FailedValidation { error })?;
|
.map_err(|error| Error::FailedValidation { error })?;
|
||||||
|
|
||||||
if data.name.is_none() && data.icon.is_none() && data.banner.is_none() && data.remove.is_none()
|
if data.name.is_none() && data.icon.is_none() && data.banner.is_none() && data.remove.is_none() && data.categories.is_none() && data.system_messages.is_none()
|
||||||
{
|
{
|
||||||
return Ok(());
|
return Ok(());
|
||||||
}
|
}
|
||||||
@@ -95,6 +97,14 @@ pub async fn req(user: User, target: Ref, data: Json<Data>) -> Result<()> {
|
|||||||
remove_banner = true;
|
remove_banner = true;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
if let Some(categories) = &data.categories {
|
||||||
|
set.insert("categories", to_document(&categories).map_err(|_| Error::DatabaseError { operation: "to_document", with: "categories" })?);
|
||||||
|
}
|
||||||
|
|
||||||
|
if let Some(system_messages) = &data.system_messages {
|
||||||
|
set.insert("system_messages", to_document(&system_messages).map_err(|_| Error::DatabaseError { operation: "to_document", with: "system_messages" })?);
|
||||||
|
}
|
||||||
|
|
||||||
let mut operations = doc! {};
|
let mut operations = doc! {};
|
||||||
if set.len() > 0 {
|
if set.len() > 0 {
|
||||||
operations.insert("$set", &set);
|
operations.insert("$set", &set);
|
||||||
|
|||||||
@@ -41,6 +41,7 @@ pub enum Error {
|
|||||||
|
|
||||||
// ? Server related errors.
|
// ? Server related errors.
|
||||||
UnknownServer,
|
UnknownServer,
|
||||||
|
InvalidRole,
|
||||||
Banned,
|
Banned,
|
||||||
|
|
||||||
// ? General errors.
|
// ? General errors.
|
||||||
@@ -94,6 +95,7 @@ impl<'r> Responder<'r, 'static> for Error {
|
|||||||
Error::NotInGroup => Status::NotFound,
|
Error::NotInGroup => Status::NotFound,
|
||||||
|
|
||||||
Error::UnknownServer => Status::NotFound,
|
Error::UnknownServer => Status::NotFound,
|
||||||
|
Error::InvalidRole => Status::NotFound,
|
||||||
Error::Banned => Status::Forbidden,
|
Error::Banned => Status::Forbidden,
|
||||||
|
|
||||||
Error::FailedValidation { .. } => Status::UnprocessableEntity,
|
Error::FailedValidation { .. } => Status::UnprocessableEntity,
|
||||||
|
|||||||
Reference in New Issue
Block a user