feat: Implementar arquitetura de permissões no nível de dados
BREAKING CHANGES: - Sistema de permissões movido do nível de template para nível de dados - Menus sempre visíveis, controle transparente no backend - Templates nunca quebram, sempre renderizam com dados filtrados Features: - ✅ Arquitetura MVC completa implementada - ✅ Controllers com filtragem hierárquica de dados - ✅ Template helpers simplificados (user_can sempre True) - ✅ Controle de acesso baseado na hierarquia organizacional - ✅ Regra especial para tesoureiros (acesso completo) - ✅ Tratamento robusto de erros em todos os controllers Controllers implementados: - militante_controller.py - Filtragem por célula/setor/CR/CC - cota_controller.py - Controle baseado em permissões - material_controller.py - Acesso flexível por nível - pagamento_controller.py - Filtragem organizacional - auth_controller.py - Autenticação com OTP - home_controller.py - Dashboard com estatísticas - usuario_controller.py - Gestão de usuários Templates corrigidos: - listar_cotas.html - URLs corrigidas (nova_cota → cota.nova) - listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais) - base.html - Menus sempre visíveis - Diversos templates com correções de URLs e referências Services implementados: - auth_service.py - Lógica de autenticação - dashboard_service.py - Estatísticas do dashboard - cache_service.py - Integração com Redis - celula_service.py - Operações de células Models implementados: - militante_model.py - Operações de militantes - pagamento_model.py - Operações de pagamentos Documentação: - docs/permission_fixes_summary.md - Resumo completo das correções - docs/architecture_summary.md - Arquitetura MVC - docs/mvc_refactoring.md - Detalhes da refatoração - docs/permission_strategy.md - Estratégia de permissões - docs/redis_cache_setup.md - Setup do cache Redis - README.md atualizado com nova arquitetura Testes: - test_menu_navigation.py - Testes unitários de navegação - test_integration_menu.py - Testes de integração com Selenium Status dos testes: ✅ Funcionais: /, /dashboard, /pagamentos, /materiais ❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard Hierarquia de permissões implementada: Admin → Acesso total CC → Acesso total CR → Dados do CR Setor → Dados do setor Célula → Dados da célula Próximos passos identificados: - Corrigir referências a Militante indefinido nos templates - Resolver problemas de campos inexistentes - Corrigir roteamento admin
This commit is contained in:
LS
368
controllers/militante_controller.py
Normal file
368
controllers/militante_controller.py
Normal file
@@ -0,0 +1,368 @@
|
||||
from flask import Blueprint, request, render_template, redirect, url_for, flash, jsonify
|
||||
from functions.database import get_db_connection, Militante, EmailMilitante, Endereco, Celula, Setor, ComiteRegional
|
||||
from functions.decorators import require_login
|
||||
from functions.template_helpers import safe_data_controller
|
||||
from functions.validations import validar_cpf
|
||||
from functions.rbac import Permission
|
||||
from utils.date_utils import validar_data, converter_data, calcular_idade
|
||||
from datetime import datetime
|
||||
from sqlalchemy.orm import joinedload
|
||||
from flask_login import current_user
|
||||
|
||||
militante_bp = Blueprint('militante', __name__)
|
||||
|
||||
@militante_bp.route("/militantes/criar", methods=["POST"])
|
||||
@require_login
|
||||
def criar():
|
||||
"""Cria um novo militante"""
|
||||
try:
|
||||
data = request.get_json()
|
||||
|
||||
# Validações básicas
|
||||
if not data.get('nome') or not data.get('cpf'):
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': 'Nome e CPF são obrigatórios'
|
||||
}), 400
|
||||
|
||||
if not validar_cpf(data['cpf']):
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': 'CPF inválido'
|
||||
}), 400
|
||||
|
||||
db = get_db_connection()
|
||||
|
||||
# Verificar se CPF já existe
|
||||
if db.query(Militante).filter_by(cpf=data['cpf']).first():
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': 'CPF já cadastrado'
|
||||
}), 400
|
||||
|
||||
# Criar endereço se fornecido
|
||||
endereco_id = None
|
||||
if data.get('endereco'):
|
||||
endereco = Endereco(**data['endereco'])
|
||||
db.add(endereco)
|
||||
db.flush()
|
||||
endereco_id = endereco.id
|
||||
|
||||
# Criar militante
|
||||
militante = Militante(
|
||||
nome=data['nome'],
|
||||
cpf=data['cpf'],
|
||||
titulo_eleitoral=data.get('titulo_eleitoral'),
|
||||
data_nascimento=converter_data(data.get('data_nascimento')) if data.get('data_nascimento') else None,
|
||||
data_entrada_oci=converter_data(data.get('data_entrada_oci')) if data.get('data_entrada_oci') else None,
|
||||
data_efetivacao_oci=converter_data(data.get('data_efetivacao_oci')) if data.get('data_efetivacao_oci') else None,
|
||||
telefone1=data.get('telefone1'),
|
||||
telefone2=data.get('telefone2'),
|
||||
profissao=data.get('profissao'),
|
||||
regime_trabalho=data.get('regime_trabalho'),
|
||||
empresa=data.get('empresa'),
|
||||
contratante=data.get('contratante'),
|
||||
instituicao_ensino=data.get('instituicao_ensino'),
|
||||
tipo_instituicao=data.get('tipo_instituicao'),
|
||||
sindicato=data.get('sindicato'),
|
||||
cargo_sindical=data.get('cargo_sindical'),
|
||||
dirigente_sindical=data.get('dirigente_sindical', False),
|
||||
central_sindical=data.get('central_sindical'),
|
||||
endereco_id=endereco_id,
|
||||
celula_id=data.get('celula_id'),
|
||||
registrado_por=current_user.id
|
||||
)
|
||||
|
||||
db.add(militante)
|
||||
db.flush()
|
||||
|
||||
# Criar email se fornecido
|
||||
if data.get('email'):
|
||||
email = EmailMilitante(
|
||||
militante_id=militante.id,
|
||||
endereco_email=data['email']
|
||||
)
|
||||
db.add(email)
|
||||
|
||||
db.commit()
|
||||
|
||||
return jsonify({
|
||||
'status': 'success',
|
||||
'message': 'Militante criado com sucesso',
|
||||
'militante_id': militante.id
|
||||
})
|
||||
|
||||
except Exception as e:
|
||||
db.rollback()
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': f'Erro ao criar militante: {str(e)}'
|
||||
}), 500
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@militante_bp.route("/militantes")
|
||||
@require_login
|
||||
def listar():
|
||||
"""Lista todos os militantes com controle de permissões no nível de dados"""
|
||||
db = get_db_connection()
|
||||
try:
|
||||
# SEMPRE renderizar o template, mas filtrar os dados baseado nas permissões
|
||||
militantes = []
|
||||
|
||||
# Verificar permissões para filtrar dados
|
||||
if current_user.is_admin:
|
||||
# Admin vê todos
|
||||
militantes = db.query(Militante).options(
|
||||
joinedload(Militante.emails),
|
||||
joinedload(Militante.endereco),
|
||||
joinedload(Militante.celula)
|
||||
).order_by(Militante.nome).all()
|
||||
elif hasattr(current_user, 'has_permission'):
|
||||
if current_user.has_permission(Permission.VIEW_CC_REPORTS):
|
||||
# CC vê todos
|
||||
militantes = db.query(Militante).options(
|
||||
joinedload(Militante.emails),
|
||||
joinedload(Militante.endereco),
|
||||
joinedload(Militante.celula)
|
||||
).order_by(Militante.nome).all()
|
||||
elif current_user.has_permission(Permission.VIEW_CR_REPORTS):
|
||||
# CR vê do seu CR
|
||||
if hasattr(current_user, 'cr_id') and current_user.cr_id:
|
||||
militantes = db.query(Militante).join(Celula).join(Setor).filter(
|
||||
Setor.cr_id == current_user.cr_id
|
||||
).options(
|
||||
joinedload(Militante.emails),
|
||||
joinedload(Militante.endereco),
|
||||
joinedload(Militante.celula)
|
||||
).order_by(Militante.nome).all()
|
||||
elif current_user.has_permission(Permission.VIEW_SECTOR_REPORTS):
|
||||
# Setor vê do seu setor
|
||||
if hasattr(current_user, 'setor_id') and current_user.setor_id:
|
||||
militantes = db.query(Militante).join(Celula).filter(
|
||||
Celula.setor_id == current_user.setor_id
|
||||
).options(
|
||||
joinedload(Militante.emails),
|
||||
joinedload(Militante.endereco),
|
||||
joinedload(Militante.celula)
|
||||
).order_by(Militante.nome).all()
|
||||
elif current_user.has_permission(Permission.VIEW_CELL_DATA):
|
||||
# Célula vê da sua célula
|
||||
if hasattr(current_user, 'celula_id') and current_user.celula_id:
|
||||
militantes = db.query(Militante).filter(
|
||||
Militante.celula_id == current_user.celula_id
|
||||
).options(
|
||||
joinedload(Militante.emails),
|
||||
joinedload(Militante.endereco),
|
||||
joinedload(Militante.celula)
|
||||
).order_by(Militante.nome).all()
|
||||
|
||||
# Buscar dados auxiliares para o template
|
||||
celulas = db.query(Celula).all()
|
||||
setores = db.query(Setor).all()
|
||||
|
||||
# SEMPRE renderizar o template, independente das permissões
|
||||
# O controle é feito no nível dos dados, não do template
|
||||
return render_template('listar_militantes.html',
|
||||
militantes=militantes,
|
||||
Militante=Militante,
|
||||
celulas=celulas,
|
||||
setores=setores)
|
||||
except Exception as e:
|
||||
print(f"Erro no controller de militantes: {e}")
|
||||
# Em caso de erro, renderizar com dados vazios
|
||||
return render_template('listar_militantes.html',
|
||||
militantes=[],
|
||||
Militante=Militante,
|
||||
celulas=[],
|
||||
setores=[])
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@militante_bp.route("/militantes/excluir/<int:id>", methods=["POST"])
|
||||
@require_login
|
||||
def excluir(id):
|
||||
"""Exclui um militante"""
|
||||
db = get_db_connection()
|
||||
try:
|
||||
militante = db.query(Militante).get(id)
|
||||
if not militante:
|
||||
flash('Militante não encontrado.', 'danger')
|
||||
return redirect(url_for('militante.listar'))
|
||||
|
||||
# Verificar permissões
|
||||
if not current_user.has_permission('gerenciar_militantes'):
|
||||
flash('Você não tem permissão para excluir militantes.', 'danger')
|
||||
return redirect(url_for('militante.listar'))
|
||||
|
||||
db.delete(militante)
|
||||
db.commit()
|
||||
flash('Militante excluído com sucesso!', 'success')
|
||||
|
||||
except Exception as e:
|
||||
db.rollback()
|
||||
flash('Erro ao excluir militante.', 'danger')
|
||||
print(f"Erro ao excluir militante: {e}")
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
return redirect(url_for('militante.listar'))
|
||||
|
||||
@militante_bp.route('/militantes/editar/<int:militante_id>', methods=['POST'])
|
||||
@require_login
|
||||
def editar(militante_id):
|
||||
"""Edita um militante existente"""
|
||||
try:
|
||||
data = request.get_json()
|
||||
|
||||
db = get_db_connection()
|
||||
militante = db.query(Militante).get(militante_id)
|
||||
|
||||
if not militante:
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': 'Militante não encontrado'
|
||||
}), 404
|
||||
|
||||
# Atualizar dados básicos
|
||||
militante.nome = data.get('nome', militante.nome)
|
||||
militante.cpf = data.get('cpf', militante.cpf)
|
||||
militante.titulo_eleitoral = data.get('titulo_eleitoral', militante.titulo_eleitoral)
|
||||
militante.telefone1 = data.get('telefone1', militante.telefone1)
|
||||
militante.telefone2 = data.get('telefone2', militante.telefone2)
|
||||
militante.profissao = data.get('profissao', militante.profissao)
|
||||
militante.regime_trabalho = data.get('regime_trabalho', militante.regime_trabalho)
|
||||
militante.empresa = data.get('empresa', militante.empresa)
|
||||
militante.contratante = data.get('contratante', militante.contratante)
|
||||
militante.instituicao_ensino = data.get('instituicao_ensino', militante.instituicao_ensino)
|
||||
militante.tipo_instituicao = data.get('tipo_instituicao', militante.tipo_instituicao)
|
||||
militante.sindicato = data.get('sindicato', militante.sindicato)
|
||||
militante.cargo_sindical = data.get('cargo_sindical', militante.cargo_sindical)
|
||||
militante.dirigente_sindical = data.get('dirigente_sindical', militante.dirigente_sindical)
|
||||
militante.central_sindical = data.get('central_sindical', militante.central_sindical)
|
||||
|
||||
# Atualizar datas
|
||||
if data.get('data_nascimento'):
|
||||
militante.data_nascimento = converter_data(data['data_nascimento'])
|
||||
if data.get('data_entrada_oci'):
|
||||
militante.data_entrada_oci = converter_data(data['data_entrada_oci'])
|
||||
if data.get('data_efetivacao_oci'):
|
||||
militante.data_efetivacao_oci = converter_data(data['data_efetivacao_oci'])
|
||||
|
||||
# Atualizar endereço
|
||||
if data.get('endereco') and militante.endereco:
|
||||
endereco = militante.endereco
|
||||
endereco.cep = data['endereco'].get('cep', endereco.cep)
|
||||
endereco.estado = data['endereco'].get('estado', endereco.estado)
|
||||
endereco.cidade = data['endereco'].get('cidade', endereco.cidade)
|
||||
endereco.bairro = data['endereco'].get('bairro', endereco.bairro)
|
||||
endereco.rua = data['endereco'].get('rua', endereco.rua)
|
||||
endereco.numero = data['endereco'].get('numero', endereco.numero)
|
||||
endereco.complemento = data['endereco'].get('complemento', endereco.complemento)
|
||||
|
||||
# Atualizar email
|
||||
if data.get('email') and militante.emails:
|
||||
militante.emails[0].endereco_email = data['email']
|
||||
|
||||
db.commit()
|
||||
|
||||
return jsonify({
|
||||
'status': 'success',
|
||||
'message': 'Militante atualizado com sucesso'
|
||||
})
|
||||
|
||||
except Exception as e:
|
||||
db.rollback()
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': f'Erro ao atualizar militante: {str(e)}'
|
||||
}), 500
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@militante_bp.route("/militantes/dados/<int:militante_id>")
|
||||
@require_login
|
||||
def buscar_dados(militante_id):
|
||||
"""Busca os dados de um militante específico"""
|
||||
db = get_db_connection()
|
||||
try:
|
||||
militante = db.query(Militante).options(
|
||||
joinedload(Militante.emails),
|
||||
joinedload(Militante.endereco)
|
||||
).get(militante_id)
|
||||
|
||||
if not militante:
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': 'Militante não encontrado'
|
||||
}), 404
|
||||
|
||||
# Função auxiliar para formatar data com validação
|
||||
def formatar_data_segura(data):
|
||||
try:
|
||||
if not data:
|
||||
return None
|
||||
return data.strftime('%Y-%m-%d')
|
||||
except Exception as e:
|
||||
print(f"Erro ao formatar data: {str(e)}, valor: {data}")
|
||||
return None
|
||||
|
||||
# Preparar dados para retorno
|
||||
dados = {
|
||||
'id': militante.id,
|
||||
'nome': militante.nome,
|
||||
'cpf': militante.cpf,
|
||||
'titulo_eleitoral': militante.titulo_eleitoral,
|
||||
'data_nascimento': formatar_data_segura(militante.data_nascimento),
|
||||
'data_entrada_oci': formatar_data_segura(militante.data_entrada_oci),
|
||||
'data_efetivacao_oci': formatar_data_segura(militante.data_efetivacao_oci),
|
||||
'telefone1': militante.telefone1,
|
||||
'telefone2': militante.telefone2,
|
||||
'profissao': militante.profissao,
|
||||
'regime_trabalho': militante.regime_trabalho,
|
||||
'empresa': militante.empresa,
|
||||
'contratante': militante.contratante,
|
||||
'instituicao_ensino': militante.instituicao_ensino,
|
||||
'tipo_instituicao': militante.tipo_instituicao,
|
||||
'sindicato': militante.sindicato,
|
||||
'cargo_sindical': militante.cargo_sindical,
|
||||
'dirigente_sindical': militante.dirigente_sindical,
|
||||
'central_sindical': militante.central_sindical,
|
||||
'responsabilidades': militante.responsabilidades,
|
||||
'estado': militante.estado.value if militante.estado else None,
|
||||
'celula_id': militante.celula_id,
|
||||
'email': militante.emails[0].endereco_email if militante.emails else None,
|
||||
'endereco': {
|
||||
'cep': militante.endereco.cep if militante.endereco else None,
|
||||
'estado': militante.endereco.estado if militante.endereco else None,
|
||||
'cidade': militante.endereco.cidade if militante.endereco else None,
|
||||
'bairro': militante.endereco.bairro if militante.endereco else None,
|
||||
'rua': militante.endereco.rua if militante.endereco else None,
|
||||
'numero': militante.endereco.numero if militante.endereco else None,
|
||||
'complemento': militante.endereco.complemento if militante.endereco else None
|
||||
} if militante.endereco else None
|
||||
}
|
||||
|
||||
return jsonify({
|
||||
'status': 'success',
|
||||
'data': dados
|
||||
})
|
||||
|
||||
except Exception as e:
|
||||
return jsonify({
|
||||
'status': 'error',
|
||||
'message': f'Erro ao buscar dados: {str(e)}'
|
||||
}), 500
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@militante_bp.route("/api/setores/<int:cr_id>")
|
||||
@require_login
|
||||
def get_setores(cr_id):
|
||||
"""Retorna setores de um CR específico"""
|
||||
db = get_db_connection()
|
||||
try:
|
||||
setores = db.query(Setor).filter_by(cr_id=cr_id).all()
|
||||
return jsonify([{'id': s.id, 'nome': s.nome} for s in setores])
|
||||
finally:
|
||||
db.close()
|
||||
Reference in New Issue
Block a user