_imSnddlZddlmZmZddlmZddlmZddlmZddl Z ddl Z ddl m Z mZmZddlmZddlmZmZd ZGd d ejeZGd d ejZGddejZGddejZGddejZGddejZdS)N)datetimetimezone) UserMixin) SQLAlchemy) validates)URLSafeTimedSerializerSignatureExpired BadSignature) current_app)db login_managerc(tjS)u.Génère un secret aléatoire pour TOTP (2FA).)pyotp random_base32)/var/www/html/MCyber-Diagnostic/models.pygenerate_2fa_secretrs    rcleZdZdZdZejejdddZejejdddd Z ejejd d Z ejejd d Z ejejd d Z ejej ddZejej ddZejej ddZejejddddZejej ddZejej ddZejejddZejejd ZejejddZejejdddZejejdd Zejej ddZejejd ZejejdejdddZejejdejdddZ ej!dej"degddegZ#ej!dej"degde g Z$ej!d!d"dd#$Z%fd%Z&e'd&d'Z(e'd(d)Z)e'd*d+Z*d,Z+d:d/Z,e-d;d0Z.d1Z/d2Z0d3Z1d4Z2d5Z3d6Z4d7Z5e6d8Z7d9Z8xZ9S)<Userux Modèle représentant un utilisateur du système. Supporte 3 rôles : admin, manager, user (client final). users$TcBttjSNstruuiduuid4rrrz User.)DJLL))r primary_keydefaultxFuniquenullableindexr'r#r'userr#r'r(c>tjtjSrrnowrutcrrrrz User.> X\8R8Rrc>tjtjSrr3rrrrz User.A X\22rc>tjtjSrr3rrrrz User.Bhl33rr#onupdater' users.idr'r(manager) remote_sideselectzsave-update, merge)backreflazycascade foreign_keysparent)rCrDrFRapportauteurzall, delete-orphan)rCrDrEc tt|jdi||jst |_dSdS)Nr)superr__init__two_factor_secretr)selfkwargs __class__s rrLz User.__init__vsO"dD",,V,,,% ;%8%:%:D " " " ; ;remailc|stdd}tj||std||S)NuL'email ne peut pas être videz0^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$zFormat d'email invalide : ) ValueErrorrematchlowerstrip)rNkeyrQ email_regexs rvalidate_emailzUser.validate_emailsd ?=>> >I x U++ CA%AABB B{{}}""$$$rrolecfgd}||vr(td|dd||S)N)adminr@r/uRôle invalide : u. Doit être : z, )rSjoin)rNrXr[ allowed_roless r validate_rolezUser.validate_rolesI444 } $ $```diiP]F^F^``aa a r company_namecz|r"t|dkrtd|r|ndS)Nr+u5Le nom d'entreprise ne peut dépasser 150 caractères)lenrSrW)rNrXnames rvalidate_company_namezUser.validate_company_names?  VCIIOOTUU U#-tzz|||-rc|jS)uIRequis par Flask-Login pour vérifier si l'utilisateur peut se connecter.)is_active_accountrNs r is_activezUser.is_actives %%rNc|rt|nttjd}t|}|d|jidS)uAGénère un token sécurisé pour réinitialiser le mot de passe. SECRET_KEYuser_idpassword-reset)salt)rr config Serializerdumpsid)rN expires_sec secret_keyrXss rget_reset_tokenzUser.get_reset_tokensO!+Vc*ooo[5G 5U1V1V sOOww 47+2BwCCCrc|rt|nttjd}t|} ||d|d}t |trt |dkrdSn#ttf$rYdSwxYwtj |S)uAVérifie un token de réinitialisation et retourne l'utilisateur.rlrn)romax_agermrN) rr rprqloads isinstancercr r rqueryget)tokenruryrXrvrms rverify_reset_tokenzUser.verify_reset_tokens",Vc*ooo[5G 5U1V1V sOO gge*:GgLLYWGgs++ s7||r/A/At0B!,/   44 z~~g&&&sAB BBc~tj|j|jdS)u-Retourne l'URI pour générer le QR code 2FA.zMCyber Consulting)rd issuer_name)rtotpTOTPrMprovisioning_urirQrhs r get_totp_urizUser.get_totp_uris9zt566GG+H   rcbtj|j}||dS)u8Vérifie un code TOTP (2FA) avec fenêtre de tolérance.r1) valid_window)rrrMverify)rNr~rs rverify_totp_codezUser.verify_totp_codes*z$011{{5q{111rc|jo|jS)u/Vérifie si l'utilisateur peut créer un audit.)rg can_auditrhs rcan_create_auditzUser.can_create_audits%8$.8rc8|jdko|j|jkS)u6Vérifie si cet utilisateur est le manager d'un autre.r@)r[ manager_idrs)rNr/s r is_manager_ofzUser.is_manager_ofsyI%D$/TW*DDrc|jdkrgStj|jS)u1Retourne tous les clients gérés par ce manager.r@r)r[rr| filter_byrsallrhs rget_all_clientszUser.get_all_clientss; 9 ! !Iz##tw#77;;===rc|jdkrdStj|jdkS)u%Vérifie si ce manager a des clients.r@Frr)r[rr|rrscountrhs r has_clientszUser.has_clientss@ 9 ! !5z##tw#77==??!CCrc8d|jd|jd|jdS)Nz)rQr[rgrhs r__repr__z User.__repr__s*[ [[DI[[AW[[[[rc,|jr|jn|jS)u Retourne l'ID du propriétaire des données. - Si je suis le Manager Principal : retourne mon ID. - Si je suis un Membre d'équipe : retourne l'ID de mon parent. ) parent_idrsrhs rowner_idz User.owner_ids"&>> DDD \\\==X= @ @ @ @ @ @ @rrc eZdZdZdZejejdddZejej ddd Z ejejd d d Z ejej d Z ejejd Zejejd ZejejdejdddZeddZeddZdS)rHuF Modèle représentant un rapport d'audit de cybersécurité. rrTcBttjSrrrrrrzRapport. r rr!c>tjtjSrr3rrrrzRapport.r8rFr0r+Client Inconnur-r*r>r? score_totalct|tstdd|cxkrdksntd|d|S)NuLe score doit être un entierrdu+Le score doit être entre 0 et 100 (reçu: ))r{intrS)rNrXscores rvalidate_scorezRapport.validate_score'sa%%% ><== =E    S    S5SSSTT T r nom_clientc|r|sdSt|dkrtd|S)Nrr+u2Le nom du client ne peut dépasser 150 caractères)rWrcrS)rNrXnoms rvalidate_nom_clientzRapport.validate_nom_client/sK $#))++ $## s88c>>QRR Ryy{{rN)rrrrrr rrrsr date_creationrrrrraw_datapreconisations_jsonrrmrrrrrrrHrHsxM  " ))   BBI 22 M 929S>>3CeTTTJ")BJ777Kry4000H#")BGe<<<bi "  j!! GY}Y|rrHceZdZdZdZejejdddZejej dZ ejejd d d Z ejej dd Z ejejd d Zejejd ddZeddZeddZdZdS) AnnouncementuN Modèle représentant un bandeau d'information affiché globalement. announcementsrTcBttjSrrrrrrzAnnouncement.Dr rr!Fr*r.rr-c>tjtjSrr3rrrrzAnnouncement.Lr8rc>tjtjSrr3rrrrzAnnouncement.Qr8rc>tjtjSrr3rrrrzAnnouncement.Rr:rr;targetc:gd}||vrtd||S)N)rr@r/zCible invalide : rS)rNrXrallowed_targetss rvalidate_targetzAnnouncement.validate_targetVs4444  ( (999:: : rmessagec|r|stdt|dkrtd|S)Nu!Le message ne peut pas être videiu,Le message ne peut dépasser 500 caractèresrWrSrc)rNrXrs rvalidate_messagezAnnouncement.validate_message]sX Bgmmoo B@AA A w<<#  KLL L}}rcHd|jddd|jd|jdS)Nzur rr!r+Fr*2guider-r,c>tjtjSrr3rrrrzDocument.r8rr>ruploaded_documentsrBrCrDcategoryc:gd}||vrtd||S)N)rcgvotheruCatégorie invalide : r)rNrXrallowed_categoriess rvalidate_categoryzDocument.validate_categorys6666 - - -@h@@AA Artitlec|r|stdt|dkrtd|S)NuLe titre ne peut pas être vider+u*Le titre ne peut dépasser 150 caractèresr)rNrXrs rvalidate_titlezDocument.validate_titlesX @EKKMM @>?? ? u::  IJJ J{{}}rc(d|jd|jdS)Nz C DUDUrr!c>tjtjSrr3rrrrzAuditLog.sx|HL7Q7QrFr0r.r?rrr*r>-r,r-rrB)rFrCrD)rFrDc8d|jd|jd|jdS)Nz )levelaction timestamprhs rrzAuditLog.__repr__s)JDJJJJJJJJJrNc `td|||||||}tj| tjdS#t $rK}tjtj d|Yd}~dSd}~wwxYw)u)Helper pour logs INFO (activité normale)INFO)rrrrrmr ip_address user_agentzErreur sauvegarde log INFO: N rr sessionaddcommit Exceptionrollbackr loggererror) rrrrmripr loges rlog_infozAuditLog.log_infos!     s I J        I I I J   ! ! !   $ $%GA%G%G H H H H H H H H H IsA B-"AB((B-ERRORc bt||||||||| } tj|  tjdS#t $rK} tjtj d| Yd} ~ dSd} ~ wwxYw)z/Helper pour logs ERROR/CRITICAL (bugs, erreurs)) rrrr error_details suggested_fixrmrr zErreur sauvegarde log ERROR: Nr ) rrrrrrmrrrrrs r log_errorzAuditLog.log_errors''     s J J        J J J J   ! ! !   $ $%HQ%H%H I I I I I I I I I JsA B.#AB))B.cd|_tjtj|_||_tj dS)u!Marquer une erreur comme résolueTN) resolvedrr4rr5 resolved_at resolved_byr r r)rN resolver_ids r mark_resolvedzAuditLog.mark_resolveds? #< 55& r)NNNN)NNNNNr)#rrrrrr rrrsrrrrrrrmrr r rrrrrrrr rr/resolverrrrrr"rrrrrs!M 929R==d>D999Jbi%000GBIbg555MBIbg555MryUUCCCH")BK$777K")IBIbMM=2=+D+DtTTTK 2?6 rrr!r>Fr?r,r%rr*rc>tjtjSrr3rrrrzUserSession.r6rr0c>tjtjSrr3rrrrzUserSession.s8< ;U;Urr-ractive_sessionsrBrc(d|jd|jdS)Nz >D999J")IBIcNNT:::Kry3$777H2;0R0R]bjnoooJBIbk3U3U`efffM2;777J 2?6+<8 L L LDFFF\DD\D rr%)rrr flask_loginrflask_sqlalchemyrsqlalchemy.ormrrrT itsdangerousrrqr r flaskr r-r r rModelrrHrrrr%rrrrBs ''''''''!!!!!!''''''$$$$$$ ]]]]]]]]]]((((((((!!!Z@Z@Z@Z@Z@28YZ@Z@Z@D55555bh555v+d+d+d+d+d28+d+d+db0<0<0<0<0