Merge pull request #183 from volunteers-for-city-projects/project

Project

backend/api/permissions.py

@@ -43,8 +43,14 @@ class IsOrganizerOfProject(BasePermission):
     Разрешает доступ только организатору проекта.
     """
 
+    def has_permission(self, request, view):
+        return request.user.is_authenticated and request.user.is_organizer
+
     def has_object_permission(self, request, view, obj):
-        return obj.project.organization.contact_person == request.user
+        return (
+            request.user.is_authenticated
+            and obj.project.organization.contact_person == request.user
+        )
 
 
 class IsVolunteer(BasePermission):

backend/api/validators.py

@@ -35,6 +35,8 @@ def validate_dates(event_start_date, event_end_date, application_date):
             'Дата окончания мероприятия должна быть позже даты начала.'
         )
 
+    # start_date_application ДОДЕЛАТЬ
+    # end_date_application ДОДЕЛАТЬ
     if not (application_date <= event_start_date <= event_end_date):
         raise serializers.ValidationError(
             'Дата подачи заявки должна быть позже или равна дате начала '

backend/api/views.py

@@ -5,7 +5,6 @@
 from drf_yasg.utils import swagger_auto_schema
 from rest_framework import filters, generics, mixins, status, viewsets
 from rest_framework.decorators import action
-from rest_framework.exceptions import PermissionDenied
 from rest_framework.permissions import SAFE_METHODS, AllowAny
 from rest_framework.response import Response
 from taggit.models import Tag
@@ -167,11 +166,13 @@ def update(self, request, *args, **kwargs):
             return Response(
                 {"detail": message}, status=status.HTTP_403_FORBIDDEN
             )
-        if instance.status_approve == Project.APPROVED and \
-           instance.end_datetime < timezone.now():
+        if (
+            instance.status_approve == Project.APPROVED
+            and instance.end_datetime < timezone.now()
+        ):
             return Response(
                 {"detail": "Вы не можете редактировать завершенные проекты"},
-                status=status.HTTP_400_BAD_REQUEST
+                status=status.HTTP_400_BAD_REQUEST,
             )
         partial = kwargs.pop('partial', False)
         serializer = self.get_serializer(
@@ -198,10 +199,13 @@ def destroy(self, request, *args, **kwargs):
             )
         #  Проверяем статус проекта возможно нужно еще добавить какие то статусы
         if instance.status_approve not in [
-            Project.EDITING, Project.CANCELED_BY_ORGANIZER
+            Project.EDITING,
+            Project.CANCELED_BY_ORGANIZER,
         ]:
-            message = ('Вы не можете удалить проекты, '
-                       'не находящиеся в архиве или в черновике.')
+            message = (
+                'Вы не можете удалить проекты, '
+                'не находящиеся в архиве или в черновике.'
+            )
             return Response(
                 {"detail": message}, status=status.HTTP_400_BAD_REQUEST
             )
@@ -391,14 +395,14 @@ class ProjectIncomesViewSet(
     """
 
     queryset = ProjectIncomes.objects.all()
+    permission_classes = [IsOrganizerOfProject]
 
     def get_queryset(self):
         user = self.request.user
         if user.is_authenticated and user.is_organizer:
             return ProjectIncomes.objects.filter(
                 project__organization__contact_person=user
             )
-        raise PermissionDenied('Нет доступа к этой странице')
 
     def get_serializer_class(self):
         if self.request.method in SAFE_METHODS:

backend/projects/validators.py

@@ -137,13 +137,11 @@ def validate_name(value):
         MAX_LEN,
         message=f'Максимальная длина поля должна быть: {MAX_LEN}.',
     )
-
     regex_validator = RegexValidator(
         regex=NAME_REGEX,
         message='Недопустимые символы в названии проекта. Разрешены латинские '
         'и кириллические буквы, цифры и спецсимволы.',
     )
-
     min_length_validator(value)
     max_length_validator(value)
     regex_validator(value)