backend/api/customs/views_auditor.py

from rest_framework.decorators import api_view, permission_classes
from rest_framework.permissions import IsAuthenticated
from rest_framework.response import Response
from rest_framework import status
from drf_yasg.utils import swagger_auto_schema
from drf_yasg import openapi
from core.permissions import IsSuperUser, IsSameOrganizationDeveloper
from .tasks.auditoria import (
    crear_partidas,
    crear_partidas_por_pedimento,
    auditar_procesamiento_remesas,
    auditar_procesamiento_remesa_por_pedimento
)
from .tasks.internal_services import auditar_pedimentos
from api.customs.models import Pedimento


@swagger_auto_schema(
    method='post',
    operation_description="Crea partidas para todos los pedimentos de una organización",
    request_body=openapi.Schema(
        type=openapi.TYPE_OBJECT,
        properties={
            'organizacion_id': openapi.Schema(type=openapi.TYPE_STRING, description='ID de la organización')
        },
        required=['organizacion_id']
    ),
    responses={
        200: openapi.Response('Tarea iniciada correctamente'),
        400: openapi.Response('Error en los parámetros'),
        403: openapi.Response('No tiene permisos suficientes')
    }
)
@api_view(['POST'])
@permission_classes([IsAuthenticated & (IsSuperUser | IsSameOrganizationDeveloper)])
def crear_partidas_organizacion(request):
    """
    Crea partidas para todos los pedimentos de una organización específica.
    """
    organizacion_id = request.data.get('organizacion_id')

    if not organizacion_id:
        return Response(
            {'error': 'Debe proporcionar organizacion_id'},
            status=status.HTTP_400_BAD_REQUEST
        )

    # Validar permisos
    user = request.user
    if not user.is_superuser and str(user.organizacion.id) != organizacion_id:
        return Response(
            {'error': 'No tiene permisos para esta organización'},
            status=status.HTTP_403_FORBIDDEN
        )

    # Ejecutar la tarea
    task = crear_partidas.delay(organizacion_id)
    message = f"Creación de partidas iniciada para la organización {organizacion_id}"

    return Response({
        'message': message,
        'task_id': task.id
    }, status=status.HTTP_200_OK)

@swagger_auto_schema(
    method='post',
    operation_description="Crea partidas para un pedimento específico",
    request_body=openapi.Schema(
        type=openapi.TYPE_OBJECT,
        properties={
            'pedimento_id': openapi.Schema(type=openapi.TYPE_STRING, description='ID del pedimento')
        },
        required=['pedimento_id']
    ),
    responses={
        200: openapi.Response('Tarea iniciada correctamente'),
        400: openapi.Response('Error en los parámetros'),
        403: openapi.Response('No tiene permisos suficientes'),
        404: openapi.Response('Pedimento no encontrado')
    }
)
@api_view(['POST'])
@permission_classes([IsAuthenticated ])
def crear_partidas_pedimento(request):
    """
    Crea partidas para un pedimento específico.
    """
    pedimento_id = request.data.get('pedimento_id')

    if not pedimento_id:
        return Response(
            {'error': 'Debe proporcionar pedimento_id'},
            status=status.HTTP_400_BAD_REQUEST
        )

    # Validar permisos y existencia del pedimento
    try:
        pedimento = Pedimento.objects.get(id=pedimento_id)
        user = request.user
        if not user.is_superuser and str(pedimento.organizacion.id) != str(user.organizacion.id):
            return Response(
                {'error': 'No tiene permisos para este pedimento'},
                status=status.HTTP_403_FORBIDDEN
            )
    except Pedimento.DoesNotExist:
        return Response(
            {'error': 'Pedimento no encontrado'},
            status=status.HTTP_404_NOT_FOUND
        )

    # Ejecutar la tarea
    task = crear_partidas_por_pedimento.delay(pedimento_id)
    message = f"Creación de partidas iniciada para el pedimento {pedimento_id}"

    return Response({
        'message': message,
        'task_id': task.id
    }, status=status.HTTP_200_OK)

@swagger_auto_schema(
    method='post',
    operation_description="Audita todos los pedimentos de una organización",
    request_body=openapi.Schema(
        type=openapi.TYPE_OBJECT,
        properties={
            'organizacion_id': openapi.Schema(type=openapi.TYPE_STRING, description='ID de la organización')
        },
        required=['organizacion_id']
    ),
    responses={
        200: openapi.Response('Tarea de auditoría iniciada correctamente'),
        400: openapi.Response('Error en los parámetros'),
        403: openapi.Response('No tiene permisos suficientes')
    }
)
@api_view(['POST'])
@permission_classes([IsAuthenticated & (IsSuperUser | IsSameOrganizationDeveloper)])
def auditar_pedimentos_endpoint(request):
    """
    Inicia una tarea de auditoría para todos los pedimentos de una organización.
    Verifica todos los documentos y datos asociados a los pedimentos.
    """
    organizacion_id = request.data.get('organizacion_id')

    if not organizacion_id:
        return Response(
            {'error': 'Debe proporcionar organizacion_id'},
            status=status.HTTP_400_BAD_REQUEST
        )

    # Validar permisos
    user = request.user
    if not user.is_superuser and str(user.organizacion.id) != organizacion_id:
        return Response(
            {'error': 'No tiene permisos para esta organización'},
            status=status.HTTP_403_FORBIDDEN
        )

    # Ejecutar la tarea de auditoría
    task = auditar_pedimentos.delay(organizacion_id)
    message = f"Auditoría iniciada para la organización {organizacion_id}"

    return Response({
        'message': message,
        'task_id': task.id
    }, status=status.HTTP_200_OK)


@swagger_auto_schema(
    method='post',
    operation_description="Audita el procesamiento de remesa para un pedimento específico",
    request_body=openapi.Schema(
        type=openapi.TYPE_OBJECT,
        properties={
            'pedimento_id': openapi.Schema(type=openapi.TYPE_STRING, description='ID del pedimento a auditar')
        },
        required=['pedimento_id']
    ),
    responses={
        200: openapi.Response('Tarea de auditoría iniciada correctamente'),
        400: openapi.Response('Error en los parámetros'),
        403: openapi.Response('No tiene permisos suficientes'),
        404: openapi.Response('Pedimento no encontrado')
    }
)
@api_view(['POST'])
@permission_classes([IsAuthenticated & (IsSuperUser | IsSameOrganizationDeveloper)])
def auditar_procesamiento_remesa_pedimento_endpoint(request):
    """
    Inicia una tarea de auditoría de remesa para un pedimento específico.
    Verifica el estado del procesamiento de remesa y la creación de COVEs.
    """
    pedimento_id = request.data.get('pedimento_id')

    if not pedimento_id:
        return Response(
            {'error': 'Debe proporcionar pedimento_id'},
            status=status.HTTP_400_BAD_REQUEST
        )

    # Validar permisos y existencia del pedimento
    try:
        pedimento = Pedimento.objects.get(id=pedimento_id)
        user = request.user
        if not user.is_superuser and str(pedimento.organizacion.id) != str(user.organizacion.id):
            return Response(
                {'error': 'No tiene permisos para este pedimento'},
                status=status.HTTP_403_FORBIDDEN
            )
    except Pedimento.DoesNotExist:
        return Response(
            {'error': 'Pedimento no encontrado'},
            status=status.HTTP_404_NOT_FOUND
        )

    # Ejecutar la tarea de auditoría
    task = auditar_procesamiento_remesa_por_pedimento.delay(pedimento_id)
    message = f"Auditoría de remesa iniciada para el pedimento {pedimento_id}"

    return Response({
        'message': message,
        'task_id': task.id,
        'pedimento': {
            'id': str(pedimento.id),
            'pedimento': pedimento.pedimento,
            'tiene_remesas': pedimento.remesas
        }
    }, status=status.HTTP_200_OK)


@swagger_auto_schema(
    method='post',
    operation_description="Audita el procesamiento de remesas de una organización",
    request_body=openapi.Schema(
        type=openapi.TYPE_OBJECT,
        properties={
            'organizacion_id': openapi.Schema(type=openapi.TYPE_STRING, description='ID de la organización')
        },
        required=['organizacion_id']
    ),
    responses={
        200: openapi.Response('Tarea de auditoría iniciada correctamente'),
        400: openapi.Response('Error en los parámetros'),
        403: openapi.Response('No tiene permisos suficientes')
    }
)
@api_view(['POST'])
@permission_classes([IsAuthenticated & (IsSuperUser | IsSameOrganizationDeveloper)])
def auditar_procesamiento_remesas_endpoint(request):
    """
    Inicia una tarea de auditoría para el procesamiento de remesas de una organización.
    Verifica el estado y la integridad del procesamiento de remesas.
    """
    organizacion_id = request.data.get('organizacion_id')

    if not organizacion_id:
        return Response(
            {'error': 'Debe proporcionar organizacion_id'},
            status=status.HTTP_400_BAD_REQUEST
        )

    # Validar permisos
    user = request.user
    if not user.is_superuser and str(user.organizacion.id) != organizacion_id:
        return Response(
            {'error': 'No tiene permisos para esta organización'},
            status=status.HTTP_403_FORBIDDEN
        )

    # Ejecutar la tarea de auditoría
    task = auditar_procesamiento_remesas.delay(organizacion_id)
    message = f"Auditoría de procesamiento de remesas iniciada para la organización {organizacion_id}"

    return Response({
        'message': message,
        'task_id': task.id
    }, status=status.HTTP_200_OK)