522 lines
24 KiB
Python
522 lines
24 KiB
Python
from config.settings import SERVICE_API_URL
|
|
from django.shortcuts import render
|
|
from rest_framework import viewsets
|
|
from rest_framework.permissions import IsAuthenticated
|
|
from rest_framework.pagination import PageNumberPagination
|
|
from rest_framework.decorators import action
|
|
from rest_framework.response import Response
|
|
from rest_framework.views import APIView
|
|
from rest_framework.exceptions import PermissionDenied
|
|
from django_filters.rest_framework import DjangoFilterBackend
|
|
from rest_framework.filters import SearchFilter, OrderingFilter
|
|
from core.permissions import (
|
|
IsSameOrganization,
|
|
IsSameOrganizationDeveloper,
|
|
IsSameOrganizationAndAdmin,
|
|
IsSuperUser
|
|
)
|
|
from api.customs.models import (
|
|
Pedimento,
|
|
TipoOperacion,
|
|
ProcesamientoPedimento,
|
|
EDocument,
|
|
Cove,
|
|
Importador,
|
|
Partida
|
|
)
|
|
from api.customs.serializers import (
|
|
PedimentoSerializer,
|
|
TipoOperacionSerializer,
|
|
ProcesamientoPedimentoSerializer,
|
|
EDocumentSerializer,
|
|
CoveSerializer,
|
|
ImportadorSerializer,
|
|
PartidaSerializer
|
|
|
|
)
|
|
from api.logger.mixins import LoggingMixin
|
|
from mixins.filtrado_organizacion import OrganizacionFiltradaMixin, ProcesosPorOrganizacionMixin
|
|
import requests
|
|
|
|
|
|
|
|
class CustomPagination(PageNumberPagination):
|
|
|
|
"""
|
|
Paginación personalizada con parámetros flexibles
|
|
- Si no se especifica page_size, devuelve todos los resultados (sin paginación)
|
|
- Si se especifica page_size, usa paginación normal
|
|
"""
|
|
page_size = None # Sin paginación por defecto
|
|
page_size_query_param = 'page_size'
|
|
max_page_size = 10000 # Límite máximo de seguridad
|
|
page_query_param = 'page'
|
|
|
|
def paginate_queryset(self, queryset, request, view=None):
|
|
"""
|
|
Si no se especifica page_size en los parámetros, devolver None (sin paginación)
|
|
Si se especifica, usar paginación normal
|
|
"""
|
|
# Verificar si se especificó page_size en la query
|
|
if self.page_size_query_param not in request.query_params:
|
|
# No hay page_size, devolver None para indicar "sin paginación"
|
|
return None
|
|
|
|
# Hay page_size, usar paginación normal
|
|
try:
|
|
page_size = int(request.query_params[self.page_size_query_param])
|
|
if page_size <= 0:
|
|
return None
|
|
# Establecer el page_size temporalmente para esta request
|
|
self.page_size = min(page_size, self.max_page_size)
|
|
except (ValueError, TypeError):
|
|
return None
|
|
|
|
return super().paginate_queryset(queryset, request, view)
|
|
|
|
class PedimentoPagination(PageNumberPagination):
|
|
|
|
"""
|
|
Paginación personalizada con parámetros flexibles
|
|
- Si no se especifica page_size, devuelve todos los resultados (sin paginación)
|
|
- Si se especifica page_size, usa paginación normal
|
|
"""
|
|
page_size = None # Sin paginación por defecto
|
|
page_size_query_param = 'page_size'
|
|
max_page_size = 1000 # Límite máximo de seguridad
|
|
page_query_param = 'page'
|
|
|
|
def paginate_queryset(self, queryset, request, view=None):
|
|
"""
|
|
Si no se especifica page_size en los parámetros, devolver None (sin paginación)
|
|
Si se especifica, usar paginación normal
|
|
"""
|
|
# Verificar si se especificó page_size en la query
|
|
if self.page_size_query_param not in request.query_params:
|
|
# No hay page_size, devolver None para indicar "sin paginación"
|
|
return None
|
|
|
|
# Hay page_size, usar paginación normal
|
|
try:
|
|
page_size = int(request.query_params[self.page_size_query_param])
|
|
if page_size <= 0:
|
|
return None
|
|
# Establecer el page_size temporalmente para esta request
|
|
self.page_size = min(page_size, self.max_page_size)
|
|
except (ValueError, TypeError):
|
|
return None
|
|
|
|
return super().paginate_queryset(queryset, request, view)
|
|
|
|
# Create your views here.
|
|
class ViewSetPedimento(LoggingMixin, viewsets.ModelViewSet, OrganizacionFiltradaMixin): # Pendiente de permisos de creacion
|
|
"""
|
|
ViewSet for Pedimento model.
|
|
Soporta paginación, filtros y búsqueda.
|
|
|
|
Parámetros disponibles:
|
|
- page: Número de página (solo si se especifica page_size)
|
|
- page_size: Elementos por página (si NO se especifica, devuelve TODOS los resultados)
|
|
- search: Búsqueda en pedimento, contribuyente, agente_aduanal
|
|
- pedimento: Filtro por número de pedimento
|
|
- existe_expediente: Filtro por expediente (True/False)
|
|
- contribuyente: Filtro por contribuyente
|
|
- curp_apoderado: Filtro por curp del apoderado
|
|
- fecha_pago: Filtro por fecha de pago (YYYY-MM-DD)
|
|
- patente: Filtro por patente
|
|
- aduana: Filtro por aduana
|
|
- tipo_operacion: Filtro por tipo de operación
|
|
- clave_pedimento: Filtro por clave de pedimento
|
|
- ordering: Ordenar por campo (ej: -created_at, pedimento)
|
|
|
|
Ejemplos:
|
|
- /pedimentos/ → Devuelve TODOS los pedimentos
|
|
- /pedimentos/?page_size=10 → Devuelve los primeros 10
|
|
- /pedimentos/?page_size=10&page=2 → Devuelve los pedimentos 11-20
|
|
- /pedimentos/?pedimento=12345678 → Filtra por número de pedimento
|
|
- /pedimentos/?existe_expediente=true → Filtra por expediente existente
|
|
- /pedimentos/?contribuyente=EMPRESA → Filtra por contribuyente
|
|
- /pedimentos/?curp_apoderado=XXXX → Filtra por curp apoderado
|
|
- /pedimentos/?fecha_pago=2025-07-18 → Filtra por fecha de pago
|
|
"""
|
|
permission_classes = [IsAuthenticated & (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
|
|
serializer_class = PedimentoSerializer
|
|
pagination_class = PedimentoPagination
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
model = Pedimento
|
|
|
|
filterset_fields = ['patente', 'aduana', 'tipo_operacion', 'clave_pedimento', 'pedimento', 'existe_expediente', 'contribuyente', 'curp_apoderado', 'fecha_pago', 'pedimento_app']
|
|
search_fields = ['pedimento', 'pedimento_app', 'agente_aduanal', 'clave_pedimento']
|
|
|
|
def get_queryset(self):
|
|
return self.get_queryset_filtrado_por_organizacion() # Tambien filtra por importador
|
|
|
|
def perform_create(self, serializer):
|
|
"""
|
|
Asigna automáticamente la organización del usuario autenticado al crear un pedimento.
|
|
"""
|
|
if not self.request.user.is_authenticated or not hasattr(self.request.user, 'organizacion'):
|
|
raise ValueError("Usuario no autenticado o sin organización")
|
|
data = serializer.validated_data
|
|
if not data.get('pedimento_app'):
|
|
fecha_pago = data.get('fecha_pago')
|
|
aduana = data.get('aduana')
|
|
patente = data.get('patente')
|
|
pedimento = data.get('pedimento')
|
|
if fecha_pago and aduana and patente and pedimento:
|
|
pedimento_app = f"{str(fecha_pago.year)[-2:]}-{str(aduana).zfill(2)[-2:]}-{str(patente).zfill(4)[-4:]}-{str(pedimento).zfill(7)[-7:]}"
|
|
serializer.save(organizacion=self.request.user.organizacion, pedimento_app=pedimento_app)
|
|
return
|
|
|
|
try:
|
|
# Usar el nombre del servicio de Docker Compose en lugar de localhost
|
|
response = requests.request('POST', f'{SERVICE_API_URL}/services/pedimento', params={},
|
|
json={
|
|
'estado': 1,
|
|
'servicio': 3,
|
|
'tipo_procesamiento': 2,
|
|
'pedimento': str(serializer.instance.id),
|
|
'organizacion': str(self.request.user.organizacion.id),
|
|
},
|
|
timeout=10
|
|
)
|
|
|
|
# Verificar si la respuesta fue exitosa
|
|
if response.status_code == 200:
|
|
print(f"✅ Servicio FastAPI ejecutado exitosamente: {response.status_code}")
|
|
print(f"📄 Respuesta: {response.json()}")
|
|
elif response.status_code == 201:
|
|
print(f"✅ Recurso creado exitosamente en FastAPI: {response.status_code}")
|
|
print(f"📄 Respuesta: {response.json()}")
|
|
else:
|
|
print(f"⚠️ Servicio FastAPI respondió con error: {response.status_code}")
|
|
print(f"📄 Respuesta: {response.text}")
|
|
|
|
except requests.exceptions.ConnectionError as e:
|
|
print(f"❌ No se pudo conectar al servicio FastAPI: {e}")
|
|
print(f"🔧 Verifica que el servicio FastAPI esté corriendo en {SERVICE_API_URL}")
|
|
except requests.exceptions.Timeout as e:
|
|
print(f"⏰ Timeout al conectar con el servicio FastAPI: {e}")
|
|
except requests.exceptions.RequestException as e:
|
|
print(f"🚨 Error de request al servicio FastAPI: {e}")
|
|
except Exception as e:
|
|
print(f"💥 Error inesperado al llamar al servicio FastAPI: {e}")
|
|
|
|
my_tags = ['Pedimentos']
|
|
|
|
class PartidaViewSet(viewsets.ModelViewSet):
|
|
"""
|
|
ViewSet for Partida model.
|
|
Permite filtrar por:
|
|
- pedimento: UUID del pedimento (query parameter principal)
|
|
- pedimento__id: UUID del pedimento (alternativo)
|
|
|
|
Ejemplo: GET /api/partidas/?pedimento=6782d22e-5e97-4efc-87c9-bd8497c8ac7e
|
|
"""
|
|
permission_classes = [IsAuthenticated & (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
|
|
queryset = Partida.objects.all()
|
|
serializer_class = PartidaSerializer
|
|
pagination_class = CustomPagination
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
filterset_fields = {
|
|
'pedimento': ['exact'], # Filtro directo por UUID del pedimento
|
|
'pedimento__id': ['exact'], # Filtro alternativo
|
|
'numero_partida': ['exact', 'gte', 'lte'], # Filtros por número de partida
|
|
'descargado': ['exact'], # Filtro por estado de descarga
|
|
'created_at': ['exact', 'gte', 'lte'], # Filtros por fecha de creación
|
|
'updated_at': ['exact', 'gte', 'lte'] # Filtros por fecha de actualización
|
|
}
|
|
search_fields = ['pedimento__pedimento', 'pedimento__pedimento_app']
|
|
ordering_fields = ['numero_partida', 'pedimento__pedimento', 'id', 'created_at', 'updated_at']
|
|
ordering = ['numero_partida'] # Ordenar por número de partida por defecto
|
|
|
|
my_tags = ['Partidas']
|
|
|
|
|
|
|
|
class ViewSetTipoOperacion(LoggingMixin, viewsets.ModelViewSet):
|
|
"""
|
|
ViewSet for TipoOperacion model.
|
|
"""
|
|
permission_classes = [IsAuthenticated & (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
|
|
|
|
queryset = TipoOperacion.objects.all()
|
|
serializer_class = TipoOperacionSerializer
|
|
pagination_class = CustomPagination
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
filterset_fields = ['tipo']
|
|
search_fields = ['tipo', 'descripcion']
|
|
ordering_fields = ['tipo', 'descripcion']
|
|
ordering = ['tipo']
|
|
|
|
my_tags = ['Tipos_Operacion']
|
|
|
|
def perform_create(self, serializer):
|
|
"""
|
|
Asigna automáticamente la organización del usuario autenticado al crear un tipo de operación.
|
|
"""
|
|
if not self.request.user.is_authenticated or not hasattr(self.request.user, 'organizacion'):
|
|
raise ValueError("Usuario no autenticado o sin organización")
|
|
# Solo el supoerusuario puede crear tipos de operación
|
|
if not self.request.user.is_superuser:
|
|
raise PermissionDenied("Solo los superusuarios pueden crear tipos de operación")
|
|
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
|
|
def perform_update(self, serializer):
|
|
"""
|
|
Solo el superusuario puede actualizar tipos de operación.
|
|
"""
|
|
if not self.request.user.is_superuser:
|
|
raise PermissionDenied("Solo los superusuarios pueden actualizar tipos de operación")
|
|
|
|
serializer.save()
|
|
|
|
class ViewSetProcesamientoPedimento(viewsets.ModelViewSet, ProcesosPorOrganizacionMixin):
|
|
|
|
"""
|
|
ViewSet for ProcesamientoPedimento model.
|
|
Soporta paginación, filtros y búsqueda.
|
|
|
|
Parámetros disponibles:
|
|
- page: Número de página (solo si se especifica page_size)
|
|
- page_size: Elementos por página (si NO se especifica, devuelve TODOS los resultados)
|
|
- pedimento: Filtro por pedimento
|
|
- estado: Filtro por estado
|
|
- servicio: Filtro por servicio
|
|
- tipo_procesamiento: Filtro por tipo de procesamiento
|
|
- ordering: Ordenar por campo (ej: -created_at, -updated_at)
|
|
|
|
Ejemplos:
|
|
- /procesamientopedimentos/ → Devuelve TODOS los procesamientos
|
|
- /procesamientopedimentos/?page_size=5 → Devuelve los primeros 5
|
|
"""
|
|
permission_classes = [IsAuthenticated, IsSuperUser | IsSameOrganizationDeveloper ]
|
|
serializer_class = ProcesamientoPedimentoSerializer
|
|
pagination_class = CustomPagination
|
|
model = ProcesamientoPedimento
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
filterset_fields = {
|
|
'pedimento': ['exact'],
|
|
'pedimento__pedimento_app': ['exact', 'icontains'],
|
|
'estado': ['exact'],
|
|
'servicio': ['exact'],
|
|
'tipo_procesamiento': ['exact'],
|
|
}
|
|
search_fields = ['pedimento__pedimento_app', 'pedimento__pedimento']
|
|
ordering_fields = ['created_at', 'updated_at']
|
|
ordering = ['-created_at']
|
|
|
|
def get_queryset(self):
|
|
return self.get_queryset_filtrado_por_organizacion()
|
|
|
|
def perform_create(self, serializer):
|
|
"""
|
|
Asigna siempre la organización al crear un procesamiento de pedimento.
|
|
- Para superusuarios: requiere que la organización venga explícitamente en los datos validados.
|
|
- Para usuarios normales: asigna la organización del usuario autenticado.
|
|
"""
|
|
user = self.request.user
|
|
if not user.is_authenticated:
|
|
raise ValueError("Usuario no autenticado")
|
|
|
|
# Si es superusuario, debe venir la organización en los datos validados
|
|
if user.is_superuser:
|
|
organizacion = serializer.validated_data.get('organizacion', None)
|
|
if not organizacion:
|
|
raise ValueError("El superusuario debe especificar una organización al crear el procesamiento de pedimento.")
|
|
serializer.save()
|
|
return
|
|
|
|
# Para usuarios normales, asignar siempre la organización del usuario
|
|
if not hasattr(user, 'organizacion') or not user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=user.organizacion)
|
|
|
|
def perform_update(self, serializer):
|
|
"""
|
|
Permite actualizar un procesamiento de pedimento, pero solo si el usuario es superusuario o pertenece a la misma organización.
|
|
"""
|
|
if not self.request.user.is_authenticated:
|
|
raise ValueError("Usuario no autenticado")
|
|
|
|
if self.request.user.is_superuser:
|
|
serializer.save()
|
|
return
|
|
|
|
if (self.request.user.groups.filter(name='developer').exists() or self.request.user.groups.filter(name='admin').exists() or self.request.user.groups.filter(name='user').exists()) and self.request.user.groups.filter(name='Agente Aduanal').exists():
|
|
# Para usuarios normales, usar siempre su organización
|
|
if not hasattr(self.request.user, 'organizacion') or not self.request.user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
return
|
|
|
|
raise ValueError("Usuario no autenticado o sin permisos para actualizar ProcesamientoPedimento")
|
|
|
|
my_tags = ['Procesamientos_Pedimentos']
|
|
|
|
class ViewSetEDocument(LoggingMixin, viewsets.ModelViewSet, OrganizacionFiltradaMixin):
|
|
"""
|
|
ViewSet for EDocument model.
|
|
"""
|
|
permission_classes = [IsAuthenticated & (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
|
|
serializer_class = EDocumentSerializer
|
|
pagination_class = CustomPagination
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
filterset_fields = ['pedimento', 'numero_edocument', 'organizacion']
|
|
search_fields = ['numero_edocument', 'descripcion', 'organizacion']
|
|
ordering_fields = ['created_at', 'updated_at', 'numero_edocument']
|
|
ordering = ['-created_at']
|
|
model = EDocument
|
|
my_tags = ['EDocuments']
|
|
|
|
def get_queryset(self):
|
|
return self.get_queryset_filtrado_por_organizacion()
|
|
|
|
def perform_create(self, serializer):
|
|
"""
|
|
Asigna automáticamente la organización del usuario autenticado al crear un EDocument.
|
|
Para superusuarios, permite especificar una organización diferente.
|
|
"""
|
|
if not self.request.user.is_authenticated:
|
|
raise ValueError("Usuario no autenticado")
|
|
|
|
# Si es superusuario y se especifica organizacion en los datos validados
|
|
if self.request.user.is_superuser:
|
|
# Permitir que el superusuario especifique la organización
|
|
serializer.save()
|
|
return
|
|
|
|
if (self.request.user.groups.filter(name='developer').exists() or self.request.user.groups.filter(name='admin').exists() or self.request.user.groups.filter(name='user').exists()) and self.request.user.groups.filter(name='Agente Aduanal').exists():
|
|
# Para usuarios normales, usar siempre su organización
|
|
if not hasattr(self.request.user, 'organizacion') or not self.request.user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
return
|
|
|
|
raise ValueError("Usuario no autenticado o sin permisos para crear EDocument")
|
|
|
|
def perform_update(self, serializer):
|
|
"""
|
|
Permite actualizar un EDocument, pero solo si el usuario es superusuario o pertenece a la misma organización.
|
|
"""
|
|
if not self.request.user.is_authenticated:
|
|
raise ValueError("Usuario no autenticado")
|
|
|
|
# Si es superusuario, permite actualizar sin restricciones
|
|
if self.request.user.is_superuser:
|
|
serializer.save()
|
|
return
|
|
|
|
if (self.request.user.groups.filter(name='developer').exists() or self.request.user.groups.filter(name='admin').exists() or self.request.user.groups.filter(name='user').exists()) and self.request.user.groups.filter(name='Agente Aduanal').exists():
|
|
# Para usuarios normales, usar siempre su organización
|
|
if not hasattr(self.request.user, 'organizacion') or not self.request.user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
|
|
raise ValueError("Usuario no autenticado o sin permisos para actualizar EDocument")
|
|
|
|
class ViewSetCove(viewsets.ModelViewSet, OrganizacionFiltradaMixin):
|
|
"""
|
|
ViewSet for Cove model.
|
|
"""
|
|
permission_classes = [IsAuthenticated & (IsSuperUser |IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper )]
|
|
serializer_class = CoveSerializer
|
|
pagination_class = CustomPagination
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
filterset_fields = ['pedimento', 'numero_cove', 'organizacion']
|
|
search_fields = ['numero_cove', 'descripcion', 'organizacion']
|
|
ordering_fields = ['created_at', 'updated_at', 'numero_cove']
|
|
ordering = ['-created_at']
|
|
model = Cove
|
|
my_tags = ['Coves']
|
|
|
|
def get_queryset(self):
|
|
return self.get_queryset_filtrado_por_organizacion()
|
|
|
|
def perform_create(self, serializer):
|
|
"""
|
|
Asigna automáticamente la organización del usuario autenticado al crear un Cove.
|
|
Para superusuarios, permite especificar una organización diferente.
|
|
"""
|
|
if not self.request.user.is_authenticated:
|
|
raise ValueError("Usuario no autenticado")
|
|
|
|
# Si es superusuario y se especifica organizacion en los datos validados
|
|
if self.request.user.is_superuser:
|
|
# Permitir que el superusuario especifique la organización
|
|
serializer.save()
|
|
return
|
|
|
|
if (
|
|
self.request.user.groups.filter(name='developer').exists()
|
|
or self.request.user.groups.filter(name='admin').exists()
|
|
or self.request.user.groups.filter(name='user').exists()
|
|
) and self.request.user.groups.filter(name='Agente Aduanal').exists():
|
|
# Para usuarios normales, usar siempre su organización
|
|
if not hasattr(self.request.user, 'organizacion') or not self.request.user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
return
|
|
|
|
raise ValueError("Usuario no autenticado o sin permisos para crear Cove")
|
|
|
|
def perform_update(self, serializer):
|
|
"""
|
|
Permite actualizar un Cove, pero solo si el usuario es superusuario o pertenece a la misma organización.
|
|
"""
|
|
if not self.request.user.is_authenticated:
|
|
raise ValueError("Usuario no autenticado")
|
|
|
|
# Si es superusuario, permite actualizar sin restricciones
|
|
if self.request.user.is_superuser:
|
|
serializer.save()
|
|
return
|
|
|
|
if (self.request.user.groups.filter(name='developer').exists() or self.request.user.groups.filter(name='admin').exists() or self.request.user .groups.filter(name='user').exists()) and self.request.user.groups.filter(name='Agente Aduanal').exists():
|
|
# Para usuarios normales, usar siempre su organización
|
|
if not hasattr(self.request.user, 'organizacion') or not self.request.user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
|
|
class ImportadorViewSet(viewsets.ModelViewSet, OrganizacionFiltradaMixin):
|
|
"""
|
|
ViewSet for Importador model.
|
|
"""
|
|
permission_classes = [IsAuthenticated & (IsSameOrganization | IsSameOrganizationAndAdmin | IsSameOrganizationDeveloper | IsSuperUser)]
|
|
serializer_class = ImportadorSerializer
|
|
pagination_class = CustomPagination
|
|
filter_backends = [DjangoFilterBackend, SearchFilter, OrderingFilter]
|
|
filterset_fields = ['rfc', 'nombre', 'organizacion']
|
|
search_fields = ['rfc', 'nombre']
|
|
ordering_fields = ['created_at', 'updated_at', 'rfc']
|
|
ordering = ['-created_at']
|
|
model = Importador
|
|
|
|
def get_queryset(self):
|
|
return self.get_queryset_filtrado_por_organizacion()
|
|
|
|
def perform_create(self, serializer):
|
|
if not self.request.user.is_authenticated or not hasattr(self.request.user, 'organizacion'):
|
|
raise ValueError("Usuario no autenticado o sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
|
|
def perform_update(self, serializer):
|
|
if not self.request.user.is_authenticated or not hasattr(self.request.user, 'organizacion'):
|
|
raise ValueError("Usuario no autenticado o sin organización")
|
|
|
|
# Si es superusuario, permite actualizar sin restricciones
|
|
if self.request.user.is_superuser:
|
|
serializer.save()
|
|
return
|
|
|
|
if (self.request.user.groups.filter(name='developer').exists() or self.request.user.groups.filter(name='admin').exists() or self.request.user.groups.filter(name='user').exists()) and self.request.user.groups.filter(name='Agente Aduanal').exists():
|
|
# Para usuarios normales, usar siempre su organización
|
|
if not hasattr(self.request.user, 'organizacion') or not self.request.user.organizacion:
|
|
raise ValueError("Usuario sin organización")
|
|
serializer.save(organizacion=self.request.user.organizacion)
|
|
return
|
|
|
|
raise ValueError("Usuario no autenticado o sin permisos para actualizar Importador")
|
|
|
|
my_tags = ['Importadores'] |