cubicweb: comparison doc/book/en/04-02-schema-definition.en.txt

equal deleted inserted replaced

-:e4d0fd06da7f
+:c9138325b89f
 .. -*- coding: utf-8 -*-
-Définition d'un type d'entité
+Entity type definition
------------------------------
+----------------------
-Un type d'entité est définit par une classe python héritant de `EntityType`. Le
+An entity type is defined by a Python class which inherits `EntityType`. The
-nom de la classe correspond au nom du type. Ensuite le corps de la classe
+class name correponds to the type name. Then the content of the class contains
-contient la description des attributs et des relations pour ce type d'entité,
+the description of attributes and relations for the defined entity type,
-par exemple ::
+by example ::
 class Personne(EntityType):
-"""une personne avec les propriétés et relations nécessaires à mon
+"""A person with the properties and the relations necessarry for my
 application"""
-nom = String(required=True, fulltextindexed=True)
+last_name = String(required=True, fulltextindexed=True)
-prenom = String(required=True, fulltextindexed=True)
+first_name = String(required=True, fulltextindexed=True)
-civilite = String(vocabulary=('M', 'Mme', 'Mlle'))
+title = String(vocabulary=('M', 'Mme', 'Mlle'))
-date_naiss = Date()
+date_of_birth = Date()
-travaille_pour = SubjectRelation('Company', cardinality='?*')
+works_for = SubjectRelation('Company', cardinality='?*')
-* le nom de l'attribut python correspond au nom de l'attribut ou de la relation
+* the name of the Python attribute corresponds to the name of the attribute
-dans cubicweb.
+or the relation in `CubicWeb` application.
-* tout les types de bases sont disponibles nativement : `String`, `Int`, `Float`,
+* all built-in types are available : `String`, `Int`, `Float`,
 `Boolean`, `Date`, `Datetime`, `Time`, `Byte`.
-* Chaque type d'entité a au moins les méta-relations suivantes :
+* each entity type has at least the following meta-relations :
 - `eid` (`Int`)
 - `creation_date` (`Datetime`)
 - `modification_date` (`Datetime`)
-- `created_by` (`EUser`) (quel utilisateur a créé l'entité)
+- `created_by` (`EUser`) (which user created the entity)
-- `owned_by` (`EUser`) (à qui appartient l'entité, par défaut le
+- `owned_by` (`EUser`) (who does the entity belongs to, by default the
-créateur mais pas forcément et il peut exister plusieurs propriétaires)
+creator but not necessarry and it could have multiple owners)
 - `is` (`EEType`)
-* il est également possible de définir des relations dont le type d'entité est
+* it is also possible to define relations of type object by using `ObjectRelation`
-l'objet en utilisant `ObjectRelation` plutôt que `SubjectRelation`
+instead of `SubjectRelation`
-* le premier argument de `SubjectRelation` et `ObjectRelation` donne
+* the first argument of `SubjectRelation` and `ObjectRelation` gives respectively
-respectivement le type d'entité objet /sujet de la relation. Cela
+the object/subject entity type of the relation. This could be :
-peut être :
+* a string corresponding to an entity type
-* une chaine de caractères correspondant à un type d'entité
+* a tuple of string correponding to multiple entities types
-* un tuple de chaines de caractères correspondant à plusieurs types d'entité
+* special string such as follows :
-* les chaînes de caractères spéciales suivantes :
+- "**" : all types of entities
-- "**" : tout les types d'entité
+- "*" : all types of non-meta entities
-- "*" : tout les types d'entité non méta
+- "@" : all types of meta entities but not system entities (e.g. used for
-- "@" : tout les types d'entité méta mais non "système" (i.e. servant à la
+the basic schema description)
-description du schema en base)
+* it is possible to use the attribute `meta` to flag an entity type as a `meta`
-* il est possible d'utiliser l'attribut possible `meta` pour marquer un type
+(e.g. used to describe/categorize other entities)
-d'entité comme étant "méta" (i.e. servant à décrire / classifier d'autre
-entités)
+* optional properties for attributes and relations :
-* propriétés optionnelles des attributs et relations :
+- `description` : string describing an attribute or a relation. By default
+this string will be used in the editing form of the entity, which means
-- `description` : chaine de caractères décrivant un attribut ou une
+that it is supposed to help the end-user and should be flagged by the
-relation. Par défaut cette chaine sera utilisée dans le formulaire de saisie
+function `_` to be properly internationalized.
-de l'entité, elle est donc destinée à aider l'utilisateur final et doit être
-marquée par la fonction `_` pour être correctement internationalisée.
+- `constraints` : list of conditions/constraints that the relation needs to
+satisfy (c.f. `Contraints`_)
-- `constraints` : liste de contraintes devant être respecté par la relation
-(c.f. `Contraintes`_)
+- `cardinality` : two characters string which specify the cardinality of the
+relation. The first character defines the cardinality of the relation on
-- `cardinality` : chaine de 2 caractères spécifiant la cardinalité de la
+the subject, the second on the object of the relation. When a relation
-relation. Le premier caractère donne la cardinalité de la relation sur le
+has multiple possible subjects or objects, the cardinality applies to all
-sujet, le 2eme sur l'objet. Quand une relation possède plusieurs sujets ou
+and not on a one to one basis (so it must be consistent...). The possible
-objets possibles, la cardinalité s'applique sur l'ensemble et non un à un (et
+values are inspired from regular expressions syntax :
-doit donc à priori être cohérente...). Les valeurs possibles sont inspirées
-des expressions régulières :
 * `1`: 1..1
 * `?`: 0..1
 * `+`: 1..n
 * `*`: 0..n
-- `meta` : booléen indiquant que la relation est une méta relation (faux par
+- `meta` : boolean indicating that the relation is a meta-relation (false by
-défaut)
+default)
-* propriétés optionnelles des attributs :
+* optionnal properties for attributes :
-- `required` : booléen indiquant si l'attribut est obligatoire (faux par
+- `required` : boolean indicating if the attribute is required (false by default)
-défaut)
+- `unique` : boolean indicating if the value of the attribute has to be unique
-- `unique` : booléen indiquant si la valeur de l'attribut doit être unique
+or not within all entities of the same type (false by default)
-parmi toutes les entités de ce type (faux par défaut)
+- `indexed` : boolean indicating if an index needs to be created for this
-- `indexed` : booléen indiquant si un index doit être créé dans la base de
+attribute in the database (false by default). This is usefull only if
-données sur cette attribut (faux par défaut). C'est utile uniquement si vous
+you know that you will have to run numerous searches on the value of this
-savez que vous allez faire de nombreuses recherche sur la valeur de cet
+attribute.
-attribut.
+- `default` : default value of the attribute. In case of date types, the values
-- `default` : valeur par défaut de l'attribut. A noter que dans le cas des
+which could be used correpond to the RQL keywords `TODAY` and `NOW`.
-types date, les chaines de caractères correspondant aux mots-clés RQL
-`TODAY` et `NOW` sont utilisables.
+- `vocabulary` : specify static possible values of an attribute
-- `vocabulary` : spécifie statiquement les valeurs possibles d'un attribut
+* optionnal properties of type `String` :
-* propriétés optionnelles des attributs de type `String` :
+- `fulltextindexed` : boolean indicating if the attribute is part of
+the full text index (false by default) (*applicable on the type `Byte`
-- `fulltextindexed` : booléen indiquant si l'attribut participe à l'index plein
+as well*)
-texte (faux par défaut) (*valable également sur le type `Byte`*)
+- `internationalizable` : boolean indicating if the value of the attribute
-- `internationalizable` : booléen indiquant si la valeur de cet attribut est
+is internationalizable (false by default)
-internationalisable (faux par défaut)
+- `maxsize` : integer providing the maximum size of the string (no limit by default)
-- `maxsize` : entier donnant la taille maximum de la chaine (pas de limite par
-défaut)
+* optionnal properties for relations :
-* propriétés optionnelles des relations :
+- `composite` : string indicating that the subject (composite == 'subject')
+is composed of the objects of the relations. For the opposite case (when
-- `composite` : chaîne indiquant que le sujet (composite == 'subject') est
+the object is composed of the subjects of the relation), we just need
-composé de ou des objets de la relation. Pour le cas opposé (l'objet est
+to set 'object' as the value. The composition implies that when the relation
-composé de ou des sujets de la relation, il suffit de mettre 'object' comme
+is deleted (so when the composite is deleted), the composed are also deleted.
-valeur. La composition implique que quand la relation est supprimé (et donc
-aussi quand le composite est supprimé), le ou les composés le sont
+Contraints
-également.
+``````````
+By default, the available constraints types are :
-Contraintes
-```````````
+* `SizeConstraint` : allows to specify a minimum and/or maximum size on
-Par défaut les types de contraintes suivant sont disponibles :
+string (generic case of `maxsize`)
-* `SizeConstraint` : permet de spécifier une taille minimale et/ou maximale sur
+* `BoundConstraint` : allows to specify a minimum and/or maximum value on
-les chaines de caractères (cas générique de `maxsize`)
+numeric types
-* `BoundConstraint` : permet de spécifier une valeur minimale et/ou maximale sur
+* `UniqueConstraint` : identical to "unique=True"
-les types numériques
+* `StaticVocabularyConstraint` : identical to "vocabulary=(...)"
-* `UniqueConstraint` : identique à "unique=True"
+* `RQLConstraint` : allows to specify a RQL query that needs to be satisfied
-* `StaticVocabularyConstraint` : identique à "vocabulary=(...)"
+by the subject and/or the object of the relation. In this query the variables
+`S` and `O` are reserved for the entities subject and object of the
-* `RQLConstraint` : permet de spécifier une requête RQL devant être satisfaite
+relation.
-par le sujet et/ou l'objet de la relation. Dans cette requête les variables `S`
-et `O` sont préféfinies respectivement comme l'entité sujet et objet de la
+* `RQLVocabularyConstraint` : similar to the previous type of constraint except
-relation
+that it does not express a "strong" constraint, which means it is only used to
+restrict the values listed in the drop-down menu of editing form, but it does
-* `RQLVocabularyConstraint` : similaire à la précédente, mais exprimant une
+not prevent another entity to be selected
-contrainte "faible", i.e. servant uniquement à limiter les valeurs apparaissant
-dans la liste déroulantes du formulaire d'édition, mais n'empêchant pas une
-autre entité d'être séléctionnée
+Relation type definition
+------------------------
-Définition d'un type de relation
+A relation is defined by a Python class heriting `RelationType`. The name
---------------------------------
+of the class corresponds to the name of the type. The class then contains
+a description of the properties of this type of relation, and could as well
-Un type de relation est définit par une classe python héritant de `RelationType`. Le
+contains a string for the subject and a string for the object. This allows to create
-nom de la classe correspond au nom du type. Ensuite le corps de la classe
+new definition of associated relations, (so that the class can have the
-contient la description des propriétés de ce type de relation, ainsi
+definition properties from the relation) by example ::
-qu'éventuellement une chaine pour le sujet et une autre pour l'objet permettant
-de créer des définitions de relations associées (auquel cas il est possibles de
+class locked_by(RelationType):
-donner sur la classe les propriétés de définition de relation explicitées
+"""relation on all entities indicating that they are locked"""
-ci-dessus), par exemple ::
-class verrouille_par(RelationType):
-"""relation sur toutes les entités applicatives indiquant que celles-ci sont vérouillées
 inlined = True
 cardinality = '?*'
 subject = '*'
 object = 'EUser'
-En plus des permissions, les propriétés propres aux types de relation (et donc
+In addition to the permissions, the properties of the relation types
-partagés par toutes les définitions de relation de ce type) sont :
+(shared also by all definition of relation of this type) are :
-* `inlined` : booléen contrôlant l'optimisation physique consistant à stocker la
-relation dans la table de l'entité sujet au lieu de créer une table spécifique
+* `inlined` : boolean handling the physical optimization for archiving
-à la relation. Cela se limite donc aux relations dont la cardinalité
+the relation in the subject entity table, instead of creating a specific
-sujet->relation->objet vaut 0..1 ('?') ou 1..1 ('1')
+table for the relation. This applies to the relation when the cardinality
+of subject->relation->object is 0..1 (`?`) or 1..1 (`1`)
-* `symetric` : booléen indiquant que la relation est symétrique. i.e.
-`X relation Y` implique `Y relation X`
+* `symetric` : boolean indication that the relation is symetrical, which
+means `X relation Y` implies `Y relation X`
-Dans le cas de définitions de relations simultanée, `sujet` et `object` peuvent
-tout deux valoir la même chose que décrite pour le 1er argument de
+In the case of simultaneous relations definitions, `subject` and `object`
-`SubjectRelation` et `ObjectRelation`.
+can both be equal to the value of the first argument of `SubjectRelation`
+and `ObjectRelation`.
-A partir du moment où une relation n'est ni mise en ligne, ni symétrique, et
-ne nécessite pas de permissions particulières, sa définition (en utilisant
+When a relation is not inlined and not symetrical, and it does not require
-`SubjectRelation` ou `ObjectRelation`) est suffisante.
+specific permissions, its definition (by using `SubjectRelation` and
+`ObjectRelation`) is all we need.
-Définition des permissions
+Permissions definition
---------------------------
+----------------------
-La définition des permissions se fait à l'aide de l'attribut `permissions` des
+Define permissions is set through to the attribute `permissions` of entities and
-types d'entité ou de relation. Celui-ci est un dictionnaire dont les clés sont
+relations types. It defines a dictionnary where the keys are the access types
-les types d'accès (action), et les valeurs les groupes ou expressions autorisées.
+(action), and the values are the authorized groups or expressions.
-Pour un type d'entité, les actions possibles sont `read`, `add`, `update` et
+For an entity type, the possible actions are `read`, `add`, `update` and
 `delete`.
-Pour un type de relation, les actions possibles sont `read`, `add`, et `delete`.
+For a relation type, the possible actions are `read`, `add`, and `delete`.
-Pour chaque type d'accès, un tuple indique le nom des groupes autorisés et/ou
+For each access type, a tuple indicates the name of the authorized groups and/or
-une ou plusieurs expressions RQL devant être vérifiées pour obtenir
+one or multiple RQL expressions to satisfy to grant access. The access is
-l'accès. L'accès est donné à partir du moment où l'utilisateur fait parti d'un
+provided once the user is in the listed groups or one of the RQL condition is
-des groupes requis ou dès qu'une expression RQL est vérifiée.
+satisfied.
-Les groupes standards sont :
+The standard groups are :
 * `guests`
 * `users`
 * `managers`
-* `owners` : groupe virtuel correspondant au propriétaire d'une entité. Celui-ci
+* `owners` : virtual group corresponding to the entity's owner.
-ne peut être utilisé que pour les actions `update` et `delete` d'un type
+This can only be used for the actions `update` and `delete` of an entity
-d'entité.
+type.
-Il est également possible d'utiliser des groupes spécifiques devant être pour
+It is also possible to use specific groups if they are define in the precreate
-cela créés dans le precreate de l'application (`migration/precreate.py`).
+of the application (``migration/precreate.py``).
-Utilisation d'expression RQL sur les droits en écriture
+Use of RQL expression for writing rights
-```````````````````````````````````````````````````````
+````````````````````````````````````````
-Il est possible de définir des expressions RQL donnant des droits de
+It is possible to define RQL expression to provide update permission
-modification (`add`, `delete`, `update`) sur les types d'entité et de relation.
+(`add`, `delete` and `update`) on relation and entity types.
-Expression RQL pour les permissions sur un type d'entité :
+RQL expression for entity type permission :
-* il faut utiliser la classe `ERQLExpression`
+* you have to use the class `ERQLExpression`
-* l'expression utilisée correspond à la clause WHERE d'une requête RQL
+* the used expression corresponds to the WHERE statement of an RQL query
-* dans cette expression, les variables X et U sont des références prédéfinies
+* in this expression, the variables X and U are pre-defined references
-respectivement sur l'entité courante (sur laquelle l'action est vérifiée) et
+respectively on the current entity (on which the action is verified) and
-sur l'utilisateur ayant effectué la requête
+on the user who send the request
-* il est possible d'utiliser dans cette expression les relations spéciales
+* it is possible to use, in this expression, a special relation
-"has_<ACTION>_permission" dont le sujet est l'utilisateur et l'objet une
+"has_<ACTION>_permission" where the subject is the user and the
-variable quelquonque, signifiant ainsi que l'utilisateur doit avoir la
+object is a any variable, meaning that the user needs to have
-permission d'effectuer l'action <ACTION> sur la ou les entités liées cette
+permission to execute the action <ACTION> on the entities related
-variable
+to this variable
-Pour les expressions RQL sur un type de relation, les principes sont les mêmes
+For RQL expressions on a relation type, the principles are the same except
-avec les différences suivantes :
+for the following :
-* il faut utiliser la classe `RRQLExpression` dans le cas d'une relation non
+* you have to use the class `RQLExpression` in the case of a non-final relation
-finale
+* in the expression, the variables S, O and U are pre-defined references
-* dans cette expression, les variables S, O et U sont des références
+to respectively the subject and the object of the current relation (on
-prédéfinies respectivement sur le sujet et l'objet de la relation
+which the action is being verified) and the user who executed the query
-courante (sur laquelle l'action est vérifiée) et sur l'utilisateur
-ayant effectué la requête
+* we can also defined rights on attributes of an entity (non-final relation),
+knowing that :
-* On peut aussi définir des droits sur les attributs d'une entité (relation non
-finale), sachant les points suivants :
+- to defines RQL expression, we have to use the class `ERQLExpression`
+in which X represents the entity the attribute belongs to
-- pour définir des expressions rql, il faut utiliser la classe `ERQLExpression`
-dans laquelle X représentera l'entité auquel appartient l'attribut
+- the permissions `add` and `delete` are equivalent. Only `add`/`read`
+are actually taken in consideration.
-- les permissions 'add' et 'delete' sont équivalentes. En pratique seul
-'add'/'read' son pris en considération
+In addition to that the entity type `EPermission` from the standard library
+allow to build very complex and dynamic security architecture. The schema of
+this entity type is as follow : ::
-En plus de cela, le type d'entité `EPermission` de la librairie standard permet
-de construire des modèles de sécurités très complexes et dynamiques. Le schéma
-de ce type d'entité est le suivant : ::
 class EPermission(MetaEntityType):
 	"""entity type that may be used to construct some advanced security configuration
 	"""
 	name = String(required=True, indexed=True, internationalizable=True, maxsize=100)
 					    description=_("link a permission to the entity. This "
 							  "permission should be used in the security "
 							  "definition of the entity's type to be useful."))
-Exemple de configuration extrait de *jpl* ::
+Example of configuration ::
 ...
 class Version(EntityType):
 	"""a version is defining the content of a particular project's release"""
 				  RRQLExpression('O require_permission P, P name "add_version",'
 						 'U in_group G, P require_group G'),)
 		       }
 	inlined = True
-Cette configuration suppose indique qu'une entité `EPermission` de nom
+This configuration indicates that an entity `EPermission` named
-"add_version" peut-être associée à un projet et donner le droit de créer des
+"add_version" can be associated to a project and provides rights to create
-versions sur ce projet à des groupes spécifiques. Il est important de noter les
+new versions on this project to specific groups. It is important to notice that :
-points suivants :
+* in such case, we have to protect both the entity type "Version" and the relation
-* dans ce cas il faut protéger à la fois le type d'entité "Version" et la
+associating a version to a project ("version_of")
-relation liant une version à un projet ("version_of")
+* because of the genricity of the entity type `EPermission`, we have to execute
-* du fait de la généricité du type d'entité `EPermission`, il faut effectuer
+a unification with the groups and/or the states if necessary in the expression
-l'unification avec les groupes et / ou les états le cas échéant dans
+("U in_group G, P require_group G" in the above example)
-l'expression ("U in_group G, P require_group G" dans l'exemple ci-dessus)
+Use of RQL expression for reading rights
+````````````````````````````````````````
-Utilisation d'expression RQL sur les droits en lecture
+The principles are the same but with the following restrictions :
+* we can not use `RRQLExpression` on relation types for reading
+* special relations "has_<ACTION>_permission" can not be used
+Note on the use of RQL expression for `add` permission
 ``````````````````````````````````````````````````````
-Les principes sont les mêmes mais avec les restrictions suivantes :
+Potentially, the use of an RQL expression to add an entity or a relation
+can cause problems for the user interface, because if the expression uses
-* on ne peut de `RRQLExpression` sur les types de relation en lecture
+the entity or the relation to create, then we are not able to verify the
+permissions before we actually add the entity (please note that this is
-* les relations spéciales "has_<ACTION>_permission" ne sont pas utilisables
+not a problem for the RQL server at all, because the permissions checks are
+done after the creation). In such case, the permission check methods
+(check_perm, has_perm) can indicate that the user is not allowed to create
-Note sur l'utilisation d'expression RQL sur la permission 'add'
+this entity but can obtain the permission.
-```````````````````````````````````````````````````````````````
+To compensate this problem, it is usually necessary, for such case,
-L'utilisation d'expression RQL sur l'ajout d'entité ou de relation pose
+to use an action that reflects the schema permissions but which enables
-potentiellement un problème pour l'interface utilisateur car si l'expression
+to check properly the permissions so that it would show up if necessary.
-utilise l'entité ou la relation à créer, on est pas capable de vérifier les
-droits avant d'avoir effectué l'ajout (noter que cela n'est pas un problème coté
-serveur rql car la vérification des droits est effectuée après l'ajout
-effectif). Dans ce cas les méthodes de vérification des droits (check_perm,
-has_perm) peuvent inidquer qu'un utilisateur n'a pas le droit d'ajout alors
-qu'il pourrait effectivement l'obtenir. Pour palier à ce soucis il est en général
-nécessaire dans tel cas d'utiliser une action reflétant les droits du schéma
-mais permettant de faire la vérification correctement afin qu'elle apparaisse
-bien le cas échéant.

changeset 101	c9138325b89f
parent 93	9c919a47e140
child 122	ac5ea13f8945