python/invirt/authz.py

   1 """Invirt authorization.
   2
   3 This module acts as a loader for the pluggable authorization system.
   4
   5 Any Python module which wishes to provide an authorization scheme for
   6 Invirt should advertise an entry point in the invirt.authz group with
   7 a unique name. That name can then be configured in
   8 /etc/invirt/master.yaml as the authz mechanism.
   9 """
  10
  11 import pkg_resources
  12
  13 from invirt.config import structs as cfg
  14
  15
  16 def expandOwner(name):
  17     """Expand an "owner" to a list of authorized users."""
  18     for ep in pkg_resources.iter_entry_points('invirt.authz', cfg.authz.name):
  19         return ep.load().expandOwner(name)
  20
  21
  22 def expandAdmin(name):
  23     """Expand an "administrator" to a list of authorized users."""
  24     for ep in pkg_resources.iter_entry_points('invirt.authz', cfg.authz.name):
  25         return ep.load().expandAdmin(name)
  26
  27
  28 __all__ = ['expandOwner',
  29            'expandAdmin',
  30            ]