feature/rbac permisos y roles implementados

2026-05-21 07:54:59 -06:00
parent 9bbed42cf3
commit a318b70324
38 changed files with 2596 additions and 901 deletions
--- a/api/cards/views.py
+++ b/api/cards/views.py
@@ -8,10 +8,9 @@ from rest_framework.response import Response
 from rest_framework.permissions import IsAuthenticated

 from core.permissions import (
-    IsSameOrganization, 
-    IsSameOrganizationDeveloper,
-    IsSameOrganizationAndAdmin,
-    IsSuperUser
+    get_org_context,
+    require_permission,
+    user_has_permission,
 )

 from api.organization.models import UsoAlmacenamiento, Organizacion
@@ -34,7 +33,7 @@ class DocumentUtilInformation(LoggingMixin, APIView, FiltroPorOrganizacionMixin)
    View to get the total storage used by the organization and stats of documents added in last 1, 7, and 30 days.
    Permite filtrar por fecha usando los parámetros ?fecha_inicio=YYYY-MM-DD&fecha_fin=YYYY-MM-DD
    """
-    permission_classes = [IsAuthenticated &  (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
+    permission_classes = [IsAuthenticated, require_permission('cards.view')]
    model = Document

    my_tags = ['Cards']
@@ -100,7 +99,7 @@ class ViewPedimentoServicesUtilInformation(LoggingMixin, APIView, FiltroPorOrgan
    View para obtener información de uso de servicios relacionados con pedimentos.
    Devuelve la cantidad de procesos por estado (1: espera, 2: proceso, 3: finalizado, 4: error) para la organización.
    """
-    permission_classes = [IsAuthenticated &  (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
+    permission_classes = [IsAuthenticated, require_permission('cards.view')]
    model = Document
    my_tags = ['Cards']

@@ -140,29 +139,17 @@ class ViewPedimentoServicesUtilInformation(LoggingMixin, APIView, FiltroPorOrgan
        if not self.request.user.is_authenticated or not hasattr(self.request.user, 'organizacion'):
            return None
        
-        # Si es super usuario, devuelve todos los procesos
-        if self.request.user.is_superuser:
-            return ProcesamientoPedimento.objects.all()
+        org = get_org_context(self.request.user)
+        if not org:
+            return ProcesamientoPedimento.objects.none()

-        # Si es Administrador de la organizacion devuelve todos los servicios de la organizacion
-        if self.request.user.is_authenticated and self.request.user.groups.filter(name='admin').exists() and self.request.user.groups.filter(name='Agente Aduanal').exists():
-            return ProcesamientoPedimento.objects.filter(pedimento__organizacion=self.request.user.organizacion)
+        if self.request.user.is_importador:
+            return ProcesamientoPedimento.objects.filter(
+                pedimento__organizacion=org,
+                pedimento__contribuyente__in=self.request.user.rfc.all(),
+            )

-        # Si es Desarrollador de la organizacion devuelve todos los servicios de la organizacion
-        if self.request.user.is_authenticated and self.request.user.groups.filter(name='developer').exists() and self.request.user.groups.filter(name='Agente Aduanal').exists():
-            return self.request.user.organizacion.procesamiento_pedimentos.all()
-        
-        if self.request.user.is_authenticated and self.request.user.groups.filter(name='user').exists() and self.request.user.groups.filter(name='Agente Aduanal').exists():
-            return self.request.user.organizacion.procesamiento_pedimentos.all()
-
-        # Si es importador de la organizacion, devuelve los servicios relacionados con sus pedimentos
-        if self.request.user.is_authenticated and self.request.user.groups.filter(name='importador').exists() and self.request.user.is_importador and self.request.user.groups.filter(name='user').exists():
-            return self.request.user.organizacion.procesamiento_pedimentos.filter(pedimento__contribuyente__in=self.request.user.rfc.all())
-
-        
-        
-        # Si es parte de una organización, filtrar por esa organización
-        return ProcesamientoPedimento.objects.filter(pedimento__organizacion=self.request.user.organizacion)
+        return ProcesamientoPedimento.objects.filter(pedimento__organizacion=org)

    def get(self, request):
        queryset = self.get_queryset()
@@ -193,12 +180,21 @@ class UserActivityAnalysis(LoggingMixin, APIView, FiltroPorOrganizacionMixin):
    Endpoint para análisis de actividades de usuario.
    Devuelve el conteo de acciones por tipo y los 5 usuarios más activos.
    """
-    permission_classes = [IsAuthenticated &  (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
-    
+    permission_classes = [IsAuthenticated, require_permission('cards.view')]
+
    model = UserActivity
+    campo_organizacion = 'user__organizacion'

    my_tags = ['Cards']

+    def get_queryset_importador(self):
+        # Importadores solo ven sus propias actividades
+        user = self.request.user
+        org = get_org_context(user)
+        if not org:
+            return UserActivity.objects.none()
+        return UserActivity.objects.filter(user__organizacion=org, user=user)
+
    @swagger_auto_schema(
        operation_description="Get analysis of user activities. Permite filtrar por fecha de actividades.",
        manual_parameters=[
@@ -253,7 +249,9 @@ class UserActivityAnalysis(LoggingMixin, APIView, FiltroPorOrganizacionMixin):
        }
    )
    def get_queryset(self):
-        return  self.get_queryset_filtrado()
+        if self.request.user.is_importador:
+            return self.get_queryset_importador()
+        return self.get_queryset_filtrado()

    def get(self, request):
        queryset = self.get_queryset()
@@ -289,11 +287,20 @@ class RequestLogAnalysis(LoggingMixin, APIView, FiltroPorOrganizacionMixin):
    Endpoint para análisis de logs de peticiones.
    Devuelve el conteo por método, los paths más solicitados y el promedio de tiempo de respuesta.
    """
-    permission_classes = [IsAuthenticated &  (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
+    permission_classes = [IsAuthenticated, require_permission('cards.view')]
    model = RequestLog
+    campo_organizacion = 'user__organizacion'

    my_tags = ['Cards']

+    def get_queryset_importador(self):
+        # Importadores solo ven sus propios logs
+        user = self.request.user
+        org = get_org_context(user)
+        if not org:
+            return RequestLog.objects.none()
+        return RequestLog.objects.filter(user__organizacion=org, user=user)
+
    @swagger_auto_schema(
        operation_description="Get analysis of request logs. Permite filtrar por fecha de logs.",
        manual_parameters=[
@@ -345,6 +352,8 @@ class RequestLogAnalysis(LoggingMixin, APIView, FiltroPorOrganizacionMixin):
        }
    )
    def get_queryset(self):
+        if self.request.user.is_importador:
+            return self.get_queryset_importador()
        return self.get_queryset_filtrado()

    def get(self, request):
@@ -376,7 +385,7 @@ class LastDocumentView(LoggingMixin, APIView, DocumentosFiltradosMixin):
        View que obtiene los ultimos 10 documentos agregados.
        Permite filtrar por fecha usando los parámetros ?fecha_inicio=YYYY-MM-DD&fecha_fin=YYYY-MM-DD
    """
-    permission_classes = [IsAuthenticated &  (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
+    permission_classes = [IsAuthenticated, require_permission('cards.view')]
    model = Document

    my_tags = ['Cards']