PAS api

Modul api.

Třídy

class PasApiPermissionMixin

Sdílené helpery pro permission a throttle logiku PAS XML API.

Metody:

_resolve_trusted_networks()

Přeloží seznam IP adres, CIDR rozsahů nebo DNS názvů na seznam ipaddress.IPv4Network objektů.

Výsledky jsou uloženy v cache po dobu _trusted_proxy_resolve_ttl sekund. Pro Docker service jméno (např. "proxy") se IP adresa zjišťuje přes DNS pomocí socket.getaddrinfo.

Parametry:

entries – Seznam CIDR řetězců, IP adres nebo DNS názvů.

Vrací:

Seznam ipaddress.IPv4Network (nebo IPv6Network) objektů.

load_json_setting()

Načte JSON hodnotu z CustomAdminSettings pro skupinu pas_api.

Nastavení se konfiguruje v Django administraci přes model CustomAdminSettings (skupina pas_api). Každý záznam musí mít pole value obsahující platný JSON.

Podporované záznamy:

access_rules (item_id="access_rules")

Seznam pravidel přístupu. Každé pravidlo je objekt s klíči:

  • rule_type (povinný) — typ pravidla; povolené hodnoty: "ip_blacklist", "ip_whitelist", "user_blacklist", "user_whitelist"

  • value (povinný) — IP adresa, IP rozsah (např. "192.168.1.1-192.168.1.5"), CIDR rozsah (např. "192.168.1.0/24") nebo uživatelské jméno podle rule_type

  • active (volitelný, výchozí ``true``)false pravidlo dočasně deaktivuje

Příklad:

[
  {"rule_type": "ip_blacklist", "value": "1.2.3.4"},
  {"rule_type": "ip_whitelist", "value": "10.0.0.0/8"},
  {"rule_type": "user_blacklist", "value": "jan.novak", "active": false}
]
rate_limits (item_id="rate_limits")

Seznam limitů počtu požadavků. Každý limit je objekt s klíči:

  • scope (povinný) — rozsah pravidla; povolené hodnoty: "user", "ip"

  • value (povinný) — uživatelské jméno nebo IP adresa, IP rozsah, CIDR rozsah

  • rate (povinný) — limit ve formátu "počet/jednotka"; jednotky: s (sekunda), m (minuta), h (hodina), d (den); např. "10/m", "100/h", "1000/d"

  • active (volitelný, výchozí ``true``)false limit dočasně deaktivuje

Příklad:

[
  {"scope": "user", "value": "jan.novak", "rate": "10/m"},
  {"scope": "ip", "value": "203.0.113.0/24", "rate": "50/h"}
]
access_mode (item_id="access_mode")

Režim globální dostupnosti API. Podporované hodnoty:

  • "open" — API je otevřené; whitelist pravidla se neaplikují

  • "whitelist_only" — API je dostupné pouze přes whitelist pravidla

  • "closed" — API je úplně uzavřené

Příklad:

"whitelist_only"
trusted_proxies (item_id="trusted_proxies")

Seznam důvěryhodných proxy serverů stojících před aplikací. Každá položka je CIDR řetězec, IP adresa nebo DNS název (např. Docker service jméno). Používá se pro správné určení IP adresy klienta z hlavičky X-Forwarded-For. Pokud nastavení chybí, použije se výchozí prázdný seznam [].

Příklad:

["10.0.1.0/24", "proxy"]
record_lock_params (item_id="record_lock_params")

Parametry Redis zámku záznamu. Objekt s klíči:

  • retry_delay (volitelný, výchozí ``0.5``) — čekací interval v sekundách mezi pokusy o získání zámku; musí být kladné číslo (float)

  • max_retries (volitelný, výchozí ``10``) — maximální počet pokusů; musí být kladné celé číslo (int)

Pokud nastavení chybí, použijí se výchozí hodnoty.

Příklad:

{"retry_delay": 1.0, "max_retries": 5}

Změny v administraci se projeví do 30 sekund (TTL cache).

Parametry:

  • item_id – Identifikátor záznamu — "access_rules", "rate_limits", "access_mode", "trusted_proxies" nebo "record_lock_params".

  • raise_validation_error – Pokud je True (výchozí), nevalidní JSON vyhodí ValidationError.

Vrací:

Naparsovaná JSON hodnota nebo [] při chybě či absenci záznamu.

get_access_rules()

Vrátí přístupová pravidla API z cache nebo CustomAdminSettings.

Každé pravidlo je slovník s klíči rule_type, value a volitelně active (výchozí True).

Vyvolá:

ValidationError – Pokud nastavení nemá očekávanou strukturu nebo obsahuje nevalidní pravidlo.

Vrací:

Seznam aktivních pravidel.

validate_access_rules()

Ověří strukturu a obsah nastavení access_rules.

Parametry:

raw_rules – Naparsovaná JSON hodnota nastavení access_rules.

Vyvolá:

ValidationError – Pokud struktura nebo obsah pravidel neodpovídá očekávání.

Vrací:

True pokud je nastavení validní.

validate_custom_admin_setting()

Ověří CustomAdminSettings záznam relevantní pro PAS API před uložením.

Pokud jde o skupinu pas_api, ověří platnost item_id a podle něj validuje JSON hodnotu příslušným validátorem. Podporovaná item_id: "access_rules", "rate_limits", "access_mode", "trusted_proxies", "record_lock_params".

Parametry:

instance – Ukládaný záznam CustomAdminSettings.

Vyvolá:

ValidationError – Pokud item_id není podporováno nebo JSON/struktura hodnoty nejsou validní.

Vrací:

True pokud je záznam validní nebo se na něj validace nevztahuje.

get_rate_limits()

Vrátí limity počtu požadavků z cache nebo CustomAdminSettings.

Každý limit je slovník s klíči scope, rate a volitelně active (výchozí True). Pro scope user a ip je navíc povinný klíč value.

Vyvolá:

ValidationError – Pokud nastavení nemá očekávanou strukturu nebo obsahuje nevalidní limit.

Vrací:

Seznam aktivních limitů.

validate_rate_limits()

Ověří strukturu a obsah nastavení rate_limits.

Parametry:

raw_limits – Naparsovaná JSON hodnota nastavení rate_limits.

Vyvolá:

ValidationError – Pokud struktura nebo obsah limitů neodpovídá očekávání.

Vrací:

True pokud je nastavení validní.

get_access_mode()

Vrátí globální režim dostupnosti PAS XML API.

Hodnota se načítá z CustomAdminSettings (pas_api/access_mode) a kešuje se. Neplatná nebo chybějící hodnota znamená výchozí režim open.

Vyvolá:

ValidationError – Pokud nastavení neobsahuje podporovanou hodnotu.

Vrací:

Jeden z režimů open, whitelist_only nebo closed.

validate_access_mode()

Ověří hodnotu nastavení access_mode.

Parametry:

value – Naparsovaná JSON hodnota nastavení access_mode.

Vyvolá:

ValidationError – Pokud hodnota není jedním z podporovaných režimů.

Vrací:

True pokud je hodnota validní.

get_trusted_proxies()

Vrátí seznam důvěryhodných proxy serverů z cache nebo CustomAdminSettings.

Pokud nastavení trusted_proxies neexistuje, vrátí výchozí hodnotu [].

Vyvolá:

ValidationError – Pokud nastavení má neplatnou strukturu.

Vrací:

Seznam řetězců — CIDR rozsahy, IP adresy nebo DNS názvy.

validate_trusted_proxies()

Ověří strukturu nastavení trusted_proxies.

Každá položka musí být neprázdný řetězec. Hodnoty CIDR rozsahů jsou ověřeny pomocí ipaddress.ip_network; ostatní řetězce jsou považovány za DNS názvy a v administraci jsou přijaty bez DNS lookup (ten probíhá za běhu).

Parametry:

raw_proxies – Naparsovaná JSON hodnota nastavení trusted_proxies.

Vyvolá:

ValidationError – Pokud struktura nebo obsah neodpovídá očekávání.

Vrací:

True pokud je nastavení validní.

get_record_lock_params()

Vrátí parametry Redis zámku záznamu z cache nebo CustomAdminSettings.

Pokud nastavení record_lock_params neexistuje, vrátí výchozí hodnoty (_RECORD_LOCK_DEFAULT_RETRY_DELAY, _RECORD_LOCK_DEFAULT_MAX_RETRIES).

Vyvolá:

ValidationError – Pokud nastavení má neplatnou strukturu.

Vrací:

Dvojice (retry_delay, max_retries).

validate_record_lock_params()

Ověří strukturu a obsah nastavení record_lock_params.

Očekávaný formát je objekt s nepovinnými klíči retry_delay (kladné float) a max_retries (kladné celé číslo int).

Parametry:

raw_params – Naparsovaná JSON hodnota nastavení record_lock_params.

Vyvolá:

ValidationError – Pokud struktura nebo hodnoty neodpovídají očekávání.

Vrací:

True pokud je nastavení validní.

validate_allowed_schema_versions()

Ověří strukturu a obsah nastavení allowed_schema_versions.

Očekávaný formát je neprázdný seznam čísel (float nebo int), například [2.2] nebo [2.2, 2.3]. Záporné nebo nulové hodnoty nejsou povoleny.

Parametry:

raw_versions – Naparsovaná JSON hodnota nastavení allowed_schema_versions.

Vyvolá:

ValidationError – Pokud hodnota není neprázdný seznam kladných čísel.

Vrací:

True pokud je nastavení validní.

get_allowed_schema_versions()

Vrátí seznam povolených verzí AMČR XSD schématu z cache nebo CustomAdminSettings.

Pokud nastavení allowed_schema_versions neexistuje, vrátí None (povoleny jsou všechny verze, které projdou ostatními kontrolami). Pokud nastavení existuje, vrátí seznam hodnot jako float.

Vrací:

Seznam povolených verzí nebo None, pokud nastavení není nakonfigurováno.

get_client_ip()

Vrátí IP adresu klienta z požadavku.

Prochází hlavičku X-Forwarded-For zprava doleva a přeskakuje IP adresy důvěryhodných proxy serverů (z nastavení pas_api/trusted_proxies). První nedůvěryhodná IP adresa je vrácena jako adresa klienta.

Pokud hlavička chybí nebo jsou všechny položky důvěryhodné, vrátí REMOTE_ADDR.

Parametry:

request – HTTP požadavek.

Vrací:

IP adresa klienta jako řetězec.

get_user_identifier()

Vrátí identifikátor uživatele použitelný pro access-rules a rate-limity.

Projekt používá vlastní model uživatele s USERNAME_FIELD = "email". Pro kompatibilitu helper preferuje email a fallbackuje na username.

Parametry:

user – Uživatel navázaný na požadavek.

Vrací:

Email, username nebo None pro neautentizovaného uživatele.

ip_matches()

Porovná IP adresu klienta s konkrétní adresou, IP rozsahem nebo CIDR rozsahem.

Parametry:

  • client_ip – IP adresa klienta.

  • pattern – IP adresa, IP rozsah (např. 192.168.1.1-192.168.1.5) nebo CIDR rozsah (např. 192.168.1.0/24").

Vrací:

True pokud adresa odpovídá vzoru.

class IpBlacklistPermission

Zamítne přístup IP adresám uvedeným v blacklistu CustomAdminSettings (pas_api/access_rules).

Metody:

has_permission()

Ověří, zda IP adresa klienta není na blacklistu.

Parametry:

  • request – HTTP požadavek.

  • view – Pohled zpracovávající požadavek.

Vrací:

False pokud je IP na blacklistu, jinak True.

class IpWhitelistPermission

Povolí přístup pouze IP adresám uvedeným ve whitelistu CustomAdminSettings (pas_api/access_rules).

Pokud žádné aktivní whitelist pravidlo neexistuje, propustí všechny požadavky.

Metody:

has_permission()

Ověří, zda IP adresa klienta je na whitelistu (pokud je whitelist definován).

Parametry:

  • request – HTTP požadavek.

  • view – Pohled zpracovávající požadavek.

Vrací:

True pokud whitelist není definován nebo IP na něm je, jinak False.

class UserBlacklistPermission

Zamítne přístup uživatelům uvedeným v blacklistu CustomAdminSettings (pas_api/access_rules).

Metody:

has_permission()

Ověří, zda přihlášený uživatel není na blacklistu.

Parametry:

  • request – HTTP požadavek.

  • view – Pohled zpracovávající požadavek.

Vrací:

False pokud je uživatel na blacklistu, jinak True.

class UserWhitelistPermission

Povolí přístup pouze uživatelům uvedeným ve whitelistu CustomAdminSettings (pas_api/access_rules).

Pokud žádné aktivní whitelist pravidlo neexistuje, propustí všechny požadavky.

Metody:

has_permission()

Ověří, zda přihlášený uživatel je na whitelistu (pokud je whitelist definován).

Parametry:

  • request – HTTP požadavek.

  • view – Pohled zpracovávající požadavek.

Vrací:

True pokud whitelist není definován nebo uživatel na něm je, jinak False.

class ApiAccessModePermission

Řídí globální dostupnost PAS XML API podle CustomAdminSettings (pas_api/access_mode).

Metody:

has_permission()

Ověří globální režim dostupnosti API.

Režim open požadavek propustí. Režim closed vše zamítne. Režim whitelist_only vyžaduje alespoň jedno aktivní whitelist pravidlo.

Parametry:

  • request – HTTP požadavek.

  • view – Pohled zpracovávající požadavek.

Vrací:

True pokud režim přístup dovoluje, jinak False.

class ApiImportThrottle

Throttle pro API import samostatného nálezu řízený záznamy CustomAdminSettings (pas_api/rate_limits).

Pravidla jsou načítána z databáze (s cache) a vyhodnocují se nezávisle podle scope: user, ip a record. Požadavek je povolen pouze tehdy, pokud projde všemi relevantními limity pro dané volání.

Scope record používá ident_cely z URL jako stabilní identifikátor konkrétního záznamu. To je záměrné: jeden limit se tak sdílí mezi různými endpointy a akcemi nad týmž SamostatnyNalez a nelze jej obejít střídáním například PATCH a upload endpointu.

Metody:

allow_request()

Rozhodne, zda je požadavek povolen na základě nakonfigurovaných limitů.

Parametry:

  • request – HTTP požadavek.

  • view – Pohled zpracovávající požadavek.

Vrací:

True pokud nebyl překročen žádný relevantní limit, jinak False.

_check_limit()

Zkontroluje a aktualizuje počítadlo požadavků v cache pro daný klíč a rate.

Implementace používá fixní časové okno s atomickými operacemi cache.add() a cache.incr(). Oproti původnímu ukládání seznamu timestampů tím odpadá read-modify-write race condition při souběžných požadavcích.

Parametry:

  • cache_key – Klíč pro uložení počítadla v cache.

  • rate – Řetězec limitu ve formátu počet/jednotka.

  • request – HTTP požadavek (použit pro logování).

Vrací:

True pokud limit nebyl překročen, jinak False.

wait()

Vrátí počet sekund do dalšího povoleného požadavku.

Vrací:

Počet sekund nebo None.

class ImportErrorType

Typ chyby při importu XML samostatného nálezu.

class ImportValidationIssue

Strukturovaná chyba vzniklá při importu XML samostatného nálezu.

Metody:

to_dict()

Převede chybu na slovník pro API odpověď.

Vrací:

Slovníková reprezentace chyby.

class ImportValidationException

Validační chyba importu nesoucí již vytvořené ImportValidationIssue instance.

Metody:

__init__()
from_serializer_errors()

Vytvoří výjimku importu z chyb serializeru.

Parametry:

  • errors – Chyby vrácené serializerem.

  • line – Řádek zdrojového XML elementu.

  • column – Sloupec zdrojového XML elementu.

Vrací:

Výjimka s naplněnými ImportValidationIssue instancemi.

_serializer_error_to_error_type()

Určí typ importní chyby podle chyby serializeru.

Parametry:

  • field_name – Název pole serializeru, na kterém chyba vznikla.

  • field_error – Jedna chyba serializeru.

Vrací:

Typ importní chyby.

class SamostatnyNalezXmlImportSerializer

Serializer pro import záznamu samostatného nálezu z XML; FK pole jsou identifikována přes ident_cely.

class PasApiBaseView

Základní pohled sdílený všemi PAS API endpointy.

Metody:

dispatch()

Zpracuje globální režim closed ještě před DRF permission vrstvou.

Tím je zajištěn návratový kód 503 Service Unavailable bez zapojení permission mechaniky DRF, která by jinak vracela 403.

Parametry:

  • request – Příchozí HTTP požadavek.

  • args – Dodatečné poziční argumenty.

  • kwargs – Dodatečné pojmenované argumenty.

Vrací:

HTTP odpověď view nebo okamžitá odpověď 503 při vypnutém API.

_fail()

Označí log záznam jako neúspěšný, vytvoří a vrátí chybovou odpověď.

Parametry:

  • log_entry – Záznam logu API požadavku.

  • body – Tělo odpovědi jako slovník.

  • http_status – HTTP stavový kód odpovědi.

Vrací:

Chybová HTTP odpověď se zadaným tělem a stavovým kódem.

_has_edit_permissions()

Ověří, zda má uživatel oprávnění editovat zadaný samostatný nález.

Parametry:

  • user – Uživatel provádějící požadavek.

  • ident_cely – Identifikátor záznamu samostatného nálezu.

Vrací:

Vrací True pokud má uživatel oprávnění pas_edit pro daný záznam.

_update_igsn_if_archived()

Pokud je záznam ve stavu SN4 (archivovaný), aktualizuje jeho IGSN metadata.

Parametry:

instance – Aktualizovaný záznam samostatného nálezu.

Vyvolá:

DoiWriteError – Pokud aktualizace IGSN selže.

_acquire_record_lock()

Pokusí se získat zámek záznamu v Redis.

Kombinuje in-process threading.Lock (_record_lock_thread_lock) pro serializaci vláken v rámci jednoho Django workeru s atomickým cache.add pro koordinaci mezi více procesy. Pokud klíč neexistuje nebo má hodnotu 0 (uvolněno), zámek je získán nastavením hodnoty na 1. Pokud je klíč 1 (zamčeno jiným workerem), čeká _RECORD_LOCK_RETRY_DELAY sekund a zkusí znovu, nejvýše _RECORD_LOCK_MAX_RETRIES-krát.

Parametry:

ident_cely – Identifikátor záznamu, jehož zámek se má získat.

Vrací:

True pokud byl zámek úspěšně získán, jinak False.

_release_record_lock()

Uvolní zámek záznamu nastavením Redis hodnoty na 0.

Parametry:

ident_cely – Identifikátor záznamu, jehož zámek se má uvolnit.

_verify_content_digest()

Ověří integritu souboru pomocí hlavičky Content-Digest (RFC 9530).

Očekávaný formát hlavičky: sha-512=:<base64>: Pokud hlavička chybí nebo neodpovídá skutečnému SHA-512 obsahu souboru, vrátí chybovou zprávu.

Parametry:

  • request – HTTP požadavek obsahující hlavičku Content-Digest.

  • uploaded_file – Nahraný soubor; po zavolání je pozice čtení na začátku.

  • mismatch_status – Stavový kód použitý při neodpovídajícím SHA-512 hashi.

Vrací:

Dvojice (zpráva, status) nebo None pokud je digest v pořádku.

_success()

Označí log záznam jako úspěšný, zaloguje výsledek a vrátí XML odpověď s metadaty.

Tato metoda vrací surové XML bajty přes HttpResponse místo DRF Response, aby nedošlo k zásahu rendererů DRF do XML výstupu. Chybové odpovědi v téže view jsou vytvářeny metodou _fail(), která používá DRF Response pro standardní serializaci strukturovaného JSON těla.

Parametry:

  • log_entry – Záznam logu API požadavku.

  • instance – Uložený záznam samostatného nálezu.

  • metadata – XML metadata vrácená Fedora repozitářem.

  • notes – Seznam poznámek o ignorovaných atributech xml:lang.

Vrací:

HTTP odpověď s XML metadaty a stavovým kódem 200.

class SamostatnyNalezXmlBaseView

Základní pohled pro XML import záznamu samostatného nálezu.

Metody:

_validation_status()

Určí HTTP stavový kód odpovědi na základě typů validačních chyb.

Parametry:

errors – Seznam validačních chyb importu.

Vrací:

HTTP stavový kód odpovídající nejzávažnějšímu typu chyby.

_validate_declared_schema_version()

Ověří, že XML deklaruje podporovanou verzi AMČR schématu.

Pokud je předán parametr allowed_versions, zkontroluje navíc, zda verze schématu v dokumentu patří mezi povolené verze nakonfigurované v nastavení allowed_schema_versions.

Parametry:

  • doc – Naparsovaný XML dokument.

  • allowed_versions – Seznam povolených verzí schématu nebo None (bez omezení).

Vrací:

Chybová zpráva nebo None, pokud deklarace odpovídá podporované verzi.

_get_amcr_schema()

Vrátí zkompilované XSD schéma AMČR podle URL deklarované v xsi:schemaLocation.

Parametry:

doc – Naparsovaný XML dokument s deklarovaným xsi:schemaLocation.

Vrací:

Vrací instanci etree.XMLSchema pro validaci importovaných XML dokumentů.

_validate_schema_url_allowed()

Ověří, že URL schématu patří mezi povolené URL prefixy.

Parametry:

url – URL schématu nebo importovaného XSD souboru.

Vyvolá:

ImportValidationException – Pokud URL míří mimo povolené domény.

_ns()

Vrátí tag s prefixem jmenného prostoru AMČR.

Parametry:

tag – Název elementu bez prefixu jmenného prostoru.

Vrací:

Vrací řetězec ve tvaru {namespace}tag.

_get_ignored_lang_notes()

Vrátí seznam poznámek pro elementy s nepodporovaným xml:lang.

Parametry:

elem – Importovaný element amcr:samostatny_nalez.

Vrací:

Seznam textových poznámek.

_parse_bool()

Převede textovou hodnotu XML elementu na Python bool, nebo None.

Přijímá hodnoty "true" / "1" jako True a "false" / "0" jako False (bez ohledu na velikost písmen). Ostatní hodnoty a None vrátí None.

Parametry:

value – Textová hodnota z XML elementu.

Vrací:

True, False, nebo None.

_text()

Vrátí textový obsah prvního podřízeného elementu se zadaným tagem, nebo None.

Parametry:

  • elem – Rodičovský element, ve kterém se hledá.

  • tag – Název hledaného podřízeného elementu (bez jmenného prostoru).

Vrací:

Textový obsah elementu nebo None, pokud element neexistuje nebo je prázdný.

_id_attr()

Vrátí hodnotu atributu id prvního podřízeného elementu se zadaným tagem.

Používá se pro elementy typu refType a vocabType, kde atribut id nese ident_cely odkazovaného záznamu.

Parametry:

  • elem – Rodičovský element, ve kterém se hledá.

  • tag – Název hledaného podřízeného elementu (bez jmenného prostoru).

Vrací:

Hodnota atributu id nebo None, pokud element nebo atribut neexistuje.

_parse_point_wkt()

Ověří, že text XML elementu obsahuje platné WKT geometrie typu Point.

Parametry:

  • elem – XML element obsahující WKT text.

  • field_name – Název pole pro chybovou zprávu ("geom_wkt" nebo "geom_sjtsk_wkt").

Vrací:

WKT řetězec geometrie.

Vyvolá:

ImportValidationException – Pokud je WKT syntakticky neplatné, prázdné nebo není typu Point.

_parse_nalez_element()

Převede element amcr:samostatny_nalez na slovník pro deserializaci.

Elementy typu refType a vocabType se mapují pomocí atributu id, který nese ident_cely odkazovaného záznamu. Geometrie se určují vždy z jednoho zdrojového elementu podle geom_system:

  • geom_system=4326 — zdrojem je geom_wkt; geom_sjtsk se vypočítá konverzí do S-JTSK, element geom_sjtsk_wkt se ignoruje.

  • geom_system=5514 — zdrojem je geom_sjtsk_wkt; geom se vypočítá konverzí do WGS-84, element geom_wkt se ignoruje.

stav — musí být jedna z povolených hodnot (1, 2, 3); určuje cílový stav záznamu po importu.

Následující elementy jsou v XML povoleny, ale při importu se ignorují:

  • igsn — přiděluje se automaticky po archivaci záznamu.

  • okres — stanoví se automaticky podle souřadnic.

  • katastr (v chranene_udaje) — stanoví se automaticky podle souřadnic.

  • geom_gml (v chranene_udaje) — geometrie se přebírá z geom_wkt.

  • geom_sjtsk_gml (v chranene_udaje) — geometrie se přebírá z geom_sjtsk_wkt.

  • geom_sjtsk_wkt (v chranene_udaje) — ignoruje se, pokud geom_system=4326.

  • geom_wkt (v chranene_udaje) — ignoruje se, pokud geom_system=5514.

  • historie — generuje se automaticky systémem.

  • soubor — soubory se nahrávají samostatným endpointem.

Parametry:

  • elem – Element amcr:samostatny_nalez z importovaného XML dokumentu.

  • user – Uživatel provádějící import.

Vrací:

Dvojice (data, nova_osoba) připravená pro import.

_parse_geom_fields()

Načte a převede geometrie podle geom_system.

Při geom_system="4326" se jako zdroj použije geom_wkt a výsledek se konvertuje do S-JTSK (5514). Element geom_sjtsk_wkt se ignoruje. Při geom_system="5514" se jako zdroj použije geom_sjtsk_wkt a výsledek se konvertuje do WGS-84 (4326). Element geom_wkt se ignoruje.

Parametry:

  • chranene – Element amcr:chranene_udaje.

  • geom_system – Hodnota elementu geom_system z importovaného dokumentu.

Vrací:

Dvojice (geom_wgs84, geom_sjtsk) nebo None pro každou hodnotu, která nebyla nalezena nebo nebyla poskytnuta.

Vyvolá:

ImportValidationException – Pokud konverze souřadnic selže.

_parse_nalezce()

Zpracuje element nalezce a vrátí ident_cely osoby pro import.

Pokud má element atribut id=":tba", nejprve se prohledá databáze podle prijmeni a jmeno. Pokud osoba existuje, použije se její ident_cely. Teprve pokud záznam neexistuje, vytvoří se nová osoba z textu ve formátu "Příjmení, Jméno". Nová osoba se zde pouze připraví, ale uloží se až v transakci společně s SamostatnyNalez. Vytvoření nové osoby tímto importním tokem nevyžaduje samostatné oprávnění.

Parametry:

  • elem – Element amcr:samostatny_nalez.

  • user – Uživatel provádějící import.

Vrací:

Dvojice (ident_cely_osoby, nova_osoba).

class SamostatnyNalezXmlImportView

Pohled pro import záznamu samostatného nálezu z XML souboru přes POST požadavek.

Metody:

post()

Importuje nový záznam samostatného nálezu z XML souboru.

Přijímá soubor v parametru file (multipart/form-data). XML musí projít validací proti XSD schématu AMČR deklarovanému v dokumentu (verze 2.2 na URL https://api.aiscr.cz/schema/amcr/2.2/amcr.xsd nebo novější). Volitelné nastavení administrace allowed_schema_versions může omezit povolené číslo verze schématu v namespace dokumentu (viz PasApiPermissionMixin.get_allowed_schema_versions). Dokument musí obsahovat právě jeden element amcr:samostatny_nalez.

Parametry:

  • request – HTTP požadavek obsahující XML soubor v poli file.

  • format – Formát odpovědi.

Vrací:

Vrací Response s metadaty vytvořeného záznamu (HTTP 200), nebo chybou syntaxe volání (HTTP 400), chybějícím projektem (HTTP 404), nevalidním XML či datovými chybami (HTTP 422).

_has_import_permissions()

Ověří oprávnění potřebná pro import samostatného nálezu.

Kontroluje dvě podmínky: stav záznamu musí odpovídat roli uživatele (badatel nejvýše stav 1, ostatní role nejvýše stav 3) a projekt musí být součástí průzkumných projektů dostupných danému uživateli dle projekt.models.Projekt.get_pruzkum_projekty_pro_uzivatele().

Parametry:

  • user – Uživatel provádějící import.

  • data – Data jednoho importovaného záznamu jako slovník; očekávají se klíče stav (int) a projekt (ident_cely projektu).

Vrací:

True pokud jsou splněny obě podmínky, jinak False.

_create_import_history_records()

Vytvoří záznamy historie pro importovaný samostatný nález.

Vytvoří pouze záznamy odpovídající přechodům až do cílového stavu záznamu: stav 1 → ZAPSANI_SN, stav 2 → ZAPSANI_SN + ODESLANI_SN, stav 3 → ZAPSANI_SN + ODESLANI_SN + POTVRZENI_SN.

Parametry:

  • instance – Vytvořený záznam samostatného nálezu.

  • user – Uživatel, který provedl import.

class SamostatnyNalezEvidencniCisloPatchView

Pohled pro aktualizaci pole evidencni_cislo záznamu samostatného nálezu přes PATCH požadavek.

Metody:

_has_edit_permissions()

Ověří, zda má uživatel oprávnění editovat evidenční číslo záznamu samostatného nálezu.

Oprávněný je takový uživatel, který splňuje standardní pravidla pro editaci nálezu s těmito úpravami:

  • pro aktualizaci ev. čísla nikdy není autorizován badatel (operaci může užívat pouze archeolog a výše)

  • pokud je autorizován archeolog, nález může být v libovolném stavu (vč. archivovaného)

Parametry:

  • user – Uživatel provádějící požadavek.

  • ident_cely – Identifikátor záznamu samostatného nálezu.

Vrací:

Vrací True pokud má uživatel oprávnění pas_edit pro daný záznam a zároveň je jeho hlavní role Archeolog nebo vyšší.

patch()

Aktualizuje pole evidencni_cislo záznamu samostatného nálezu.

Přijímá ident_cely záznamu jako součást URL a novou hodnotu evidencni_cislo jako query parametr. Parametr evidencni_cislo je povinný a jeho hodnota musí být neprázdná. Endpoint rozlišuje mezi chybějícím parametrem a přítomným parametrem s prázdnou hodnotou, aby klient mohl oba validační stavy zpracovat odlišně.

Příklad volání:

PATCH /pas/api/nalez/M-202400001-N00001/evidencni-cislo?evidencni_cislo=EC-2024-001
Parametry:

  • request – HTTP požadavek s povinným query parametrem evidencni_cislo, který nesmí být prázdný.

  • ident_cely – Identifikátor záznamu samostatného nálezu.

  • format – Formát odpovědi.

Vrací:

Vrací XML metadata aktualizovaného záznamu (HTTP 200), nebo chybou syntaxe volání (HTTP 400; chybějící parametr evidencni_cislo), chybou dat (HTTP 422; prázdná, příliš dlouhá nebo shodná hodnota), nenalezeným záznamem (HTTP 404), nedostatečnými oprávněními (HTTP 403), nebo interní chybou (HTTP 500).

_create_history_record()

Vytvoří záznam historie pro aktualizaci pole evidencni_cislo.

Poznámka záznamu má formát old_value -> new_value. Je-li záznam ve stavu SN4 (archivovaný), zapíše se navíc záznam SN34, který obnoví datum archivace.

Parametry:

  • instance – Aktualizovaný záznam samostatného nálezu.

  • user – Uživatel, který provedl aktualizaci.

  • old_value – Původní hodnota pole evidencni_cislo.

  • new_value – Nová hodnota pole evidencni_cislo.

class SamostatnyNalezFotografieUploadView

Pohled pro nahrání jedné fotografie k existujícímu samostatnému nálezu.

Metody:

_has_upload_permissions()

Ověří, zda má uživatel oprávnění nahrát fotografii k danému nálezu.

Oprávněný je takový uživatel, který splňuje standardní pravidla pro editaci nálezu s těmito úpravami:

  • pro nahrání fotografie nikdy není autorizován badatel (operaci může užívat pouze archeolog a výše)

  • pokud je autorizován archeolog, nález může být v libovolném stavu (vč. archivovaného)

Parametry:

  • user – Uživatel provádějící požadavek.

  • ident_cely – Identifikátor záznamu samostatného nálezu.

Vrací:

True pokud má uživatel oprávnění soubor_nahrat_pas pro daný záznam a zároveň je jeho hlavní role Archeolog nebo vyšší.

_create_rearchive_history_record()

Pro archivovaný nález zapíše do historie tichou reachivaci SN34.

Parametry:

  • instance – Aktualizovaný záznam samostatného nálezu.

  • user – Uživatel, který provedl upload fotografie.

post()

Nahraje fotografii k existujícímu záznamu samostatného nálezu.

Přijímá ident_cely záznamu jako součást URL a jeden binární soubor v parametru file (multipart/form-data). Soubor musí projít kontrolou Content-Digest, MIME typu a antiviru. Úspěšný upload uloží fotografii do Fedora repository, založí záznam Soubor navázaný na nález a vrátí aktualizovaná XML metadata z Fedory.

Parametry:

  • request – HTTP požadavek obsahující fotografii v poli file.

  • ident_cely – Identifikátor aktualizovaného záznamu samostatného nálezu.

  • format – Formát odpovědi.

Vrací:

Vrací XML metadata aktualizovaného záznamu (HTTP 200), nebo chybu syntaxe volání (HTTP 400), nenalezený záznam (HTTP 404), validační chybu souboru (HTTP 422), nebo interní chybu (HTTP 500).

Funkce

_xsd_redis_key(url)

Sestaví klíč pro Redis cache pro XSD schéma na zadané URL.

Pro URL AMČR schématu (obsahující /schema/amcr/<verze>/) je klíč ve tvaru xsd_schema:amcr:<verze>:<url>, jinak xsd_schema:<url>.

Parametry:

url – URL XSD souboru.

Vrací:

Řetězec klíče pro Redis cache.

_fetch_xsd_bytes(url)

Načte bajty XSD schématu ze zadaného URL.

Pořadí vyhledávání: in-process slovník → Redis → síť. Výsledek se uloží do obou úložišť, takže každá URL je v rámci procesu načtena nejvýše jednou.

Parametry:

url – URL XSD souboru ke stažení.

Vrací:

Bajty XSD schématu.

Vyvolá:

  • urllib.error.URLError – Pokud se nepodaří navázat spojení s URL.

  • TimeoutError – Pokud vyprší časový limit požadavku.

  • ValueError – Pokud server vrátí prázdné tělo odpovědi.

_is_valid_ip_rule_value(value)

Ověří, zda je hodnota IP pravidla syntakticky platná adresa, CIDR prefix nebo IP rozsah.

Podporuje IPv4 i IPv6 ve všech třech formátech: - jednotlivá adresa ("192.0.2.1", "2001:db8::1") - CIDR prefix ("192.0.2.0/24", "2001:db8::/32") - explicitní rozsah ("192.168.1.1-192.168.1.5"; pouze IPv4)

Parametry:

value – Řetězec z pole value v pravidle access_rules nebo rate_limits.

Vrací:

True pokud je hodnota syntakticky validní.

_invalidate_api_cache(sender, instance)

Vymaže cache pravidel API po změně záznamu CustomAdminSettings skupiny pas_api.

_strip_namespace(tag)

Vrátí název XML tagu bez namespace prefixu.

Parametry:

tag – XML tag včetně namespace (např. {http://example.com}element).

Vrací:

Název tagu bez namespace (např. element).

_parse_rate(rate)

Naparsuje řetězec limitu ve formátu počet/jednotka na počet a délku okna v sekundách.

Podporované jednotky: s (sekunda), m (minuta), h (hodina), d (den).

Parametry:

rate – Řetězec ve formátu 10/m, 100/h apod.

Vrací:

Dvojice (počet, okno_v_sekundách) nebo None při chybě parsování.