python/invirt/authz.py

   1 """
   2 Invirt authorization.
   3
   4 This module acts as a loader for the pluggable authorization system.
   5
   6 Any Python module which wishes to provide an authorization scheme for
   7 Invirt should advertise an entry point in the invirt.authz group with
   8 a unique name. That name can then be configured in
   9 /etc/invirt/master.yaml as the authz mechanism.
  10 """
  11
  12 import pkg_resources
  13
  14 from invirt.config import structs as cfg
  15
  16
  17 def expand_owner(name):
  18     """Expand an "owner" to a list of authorized users."""
  19     for ep in pkg_resources.iter_entry_points('invirt.authz', cfg.authz.name):
  20         return ep.load().expandOwner(name)
  21
  22
  23 def expand_admin(name):
  24     """Expand an "administrator" to a list of authorized users."""
  25     for ep in pkg_resources.iter_entry_points('invirt.authz', cfg.authz.name):
  26         return ep.load().expandAdmin(name)