feat: Implementar arquitetura de permissões no nível de dados

BREAKING CHANGES: - Sistema de permissões movido do nível de template para nível de dados - Menus sempre visíveis, controle transparente no backend - Templates nunca quebram, sempre renderizam com dados filtrados Features: - ✅ Arquitetura MVC completa implementada - ✅ Controllers com filtragem hierárquica de dados - ✅ Template helpers simplificados (user_can sempre True) - ✅ Controle de acesso baseado na hierarquia organizacional - ✅ Regra especial para tesoureiros (acesso completo) - ✅ Tratamento robusto de erros em todos os controllers Controllers implementados: - militante_controller.py - Filtragem por célula/setor/CR/CC - cota_controller.py - Controle baseado em permissões - material_controller.py - Acesso flexível por nível - pagamento_controller.py - Filtragem organizacional - auth_controller.py - Autenticação com OTP - home_controller.py - Dashboard com estatísticas - usuario_controller.py - Gestão de usuários Templates corrigidos: - listar_cotas.html - URLs corrigidas (nova_cota → cota.nova) - listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais) - base.html - Menus sempre visíveis - Diversos templates com correções de URLs e referências Services implementados: - auth_service.py - Lógica de autenticação - dashboard_service.py - Estatísticas do dashboard - cache_service.py - Integração com Redis - celula_service.py - Operações de células Models implementados: - militante_model.py - Operações de militantes - pagamento_model.py - Operações de pagamentos Documentação: - docs/permission_fixes_summary.md - Resumo completo das correções - docs/architecture_summary.md - Arquitetura MVC - docs/mvc_refactoring.md - Detalhes da refatoração - docs/permission_strategy.md - Estratégia de permissões - docs/redis_cache_setup.md - Setup do cache Redis - README.md atualizado com nova arquitetura Testes: - test_menu_navigation.py - Testes unitários de navegação - test_integration_menu.py - Testes de integração com Selenium Status dos testes: ✅ Funcionais: /, /dashboard, /pagamentos, /materiais ❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard Hierarquia de permissões implementada: Admin → Acesso total CC → Acesso total CR → Dados do CR Setor → Dados do setor Célula → Dados da célula Próximos passos identificados: - Corrigir referências a Militante indefinido nos templates - Resolver problemas de campos inexistentes - Corrigir roteamento admin
2025-07-01 13:42:56 -03:00
parent d283bced4b
commit 7399e0000e
62 changed files with 5897 additions and 1983 deletions
--- a/functions/database.py
+++ b/functions/database.py
@@ -525,6 +525,11 @@ class Usuario(Base, UserMixin):
            issuer_name="Sistema de Controles"
        )

+    def generate_otp_secret(self):
+        """Gera um novo segredo OTP para o usuário"""
+        self.otp_secret = pyotp.random_base32()
+        return self.otp_secret
+
    def verify_otp(self, code):
        """Verifica se um código OTP é válido"""
        if not self.otp_secret:
@@ -666,8 +671,8 @@ def init_database():
        session.commit()
        
        # Gerar OTP para admin
-        admin_otp_secret = pyotp.random_base32()
-        print(f"Novo OTP gerado: {admin_otp_secret}")
+        admin_otp_secret = os.environ.get('ADMIN_OTP_SECRET') or pyotp.random_base32()
+        print(f"OTP do admin: {admin_otp_secret}")
        
        # Criar usuário admin
        admin_role = session.query(Role).filter_by(nome="Administrador").first()
@@ -695,14 +700,33 @@ def init_database():
        qr.add_data(provisioning_uri)
        qr.make(fit=True)
        img = qr.make_image(fill_color="black", back_color="white")
-        img.save('admin_qr.png')
+        
+        # Tentar salvar em diferentes locais
+        qr_paths = ['/tmp/admin_qr.png', 'admin_qr.png', '/app/admin_qr.png']
+        qr_saved = False
+        
+        for qr_path in qr_paths:
+            try:
+                img.save(qr_path)
+                print(f"QR code salvo em {qr_path}")
+                qr_saved = True
+                break
+            except Exception as e:
+                print(f"Não foi possível salvar o QR code em {qr_path}: {e}")
+                continue
+        
+        if not qr_saved:
+            print("AVISO: Não foi possível salvar o QR code em nenhum local")
+            print("O QR code pode ser gerado manualmente usando o URI OTP")
        
        print("=== Usuário Admin Criado ===")
        print(f"Username: admin")
        print(f"Senha: admin123")
        print(f"Email: {admin.email}")
        print(f"OTP Secret: {admin_otp_secret}")
-        print(f"QR Code: admin_qr.png")
+        if qr_saved:
+            print(f"QR Code: {qr_path}")
+        print(f"URI OTP: {provisioning_uri}")
        
        # Importar e executar o seed após criar todas as dependências
        from seed_data import seed_database