feat: Implementar arquitetura de permissões no nível de dados

BREAKING CHANGES: - Sistema de permissões movido do nível de template para nível de dados - Menus sempre visíveis, controle transparente no backend - Templates nunca quebram, sempre renderizam com dados filtrados Features: - ✅ Arquitetura MVC completa implementada - ✅ Controllers com filtragem hierárquica de dados - ✅ Template helpers simplificados (user_can sempre True) - ✅ Controle de acesso baseado na hierarquia organizacional - ✅ Regra especial para tesoureiros (acesso completo) - ✅ Tratamento robusto de erros em todos os controllers Controllers implementados: - militante_controller.py - Filtragem por célula/setor/CR/CC - cota_controller.py - Controle baseado em permissões - material_controller.py - Acesso flexível por nível - pagamento_controller.py - Filtragem organizacional - auth_controller.py - Autenticação com OTP - home_controller.py - Dashboard com estatísticas - usuario_controller.py - Gestão de usuários Templates corrigidos: - listar_cotas.html - URLs corrigidas (nova_cota → cota.nova) - listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais) - base.html - Menus sempre visíveis - Diversos templates com correções de URLs e referências Services implementados: - auth_service.py - Lógica de autenticação - dashboard_service.py - Estatísticas do dashboard - cache_service.py - Integração com Redis - celula_service.py - Operações de células Models implementados: - militante_model.py - Operações de militantes - pagamento_model.py - Operações de pagamentos Documentação: - docs/permission_fixes_summary.md - Resumo completo das correções - docs/architecture_summary.md - Arquitetura MVC - docs/mvc_refactoring.md - Detalhes da refatoração - docs/permission_strategy.md - Estratégia de permissões - docs/redis_cache_setup.md - Setup do cache Redis - README.md atualizado com nova arquitetura Testes: - test_menu_navigation.py - Testes unitários de navegação - test_integration_menu.py - Testes de integração com Selenium Status dos testes: ✅ Funcionais: /, /dashboard, /pagamentos, /materiais ❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard Hierarquia de permissões implementada: Admin → Acesso total CC → Acesso total CR → Dados do CR Setor → Dados do setor Célula → Dados da célula Próximos passos identificados: - Corrigir referências a Militante indefinido nos templates - Resolver problemas de campos inexistentes - Corrigir roteamento admin
2025-07-01 13:42:56 -03:00
parent d283bced4b
commit 7399e0000e
62 changed files with 5897 additions and 1983 deletions
--- a/functions/decorators.py
+++ b/functions/decorators.py
@@ -11,38 +11,10 @@ def require_login(f):
    def decorated_function(*args, **kwargs):
        if not current_user.is_authenticated:
            flash('Por favor, faça login para acessar esta página.', 'danger')
-            return redirect(url_for('login'))
+            return redirect(url_for('auth.login'))
        
-        db = get_db_connection()
-        try:
-            # Carregar o usuário com suas roles e permissões
-            user = db.query(Usuario).options(
-                joinedload(Usuario.roles).joinedload(Role.permissions),
-                joinedload(Usuario.militante),
-                joinedload(Usuario.cr),
-                joinedload(Usuario.setor),
-                joinedload(Usuario.celula)
-            ).get(current_user.id)
-            
-            if not user:
-                flash('Usuário não encontrado.', 'danger')
-                return redirect(url_for('login'))
-            
-            # Atualiza timestamp da última atividade
-            user.update_last_activity()
-            db.commit()
-            
-            # Substituir o current_user pelo usuário carregado
-            setattr(current_user, '_get_current_object', lambda: user)
-            
-            # Executar a função com o usuário carregado
-            return f(*args, **kwargs)
-        except Exception as e:
-            db.rollback()
-            flash('Erro ao carregar dados do usuário.', 'danger')
-            return redirect(url_for('login'))
-        finally:
-            db.close()
+        # Executar a função diretamente sem try/catch
+        return f(*args, **kwargs)
    return decorated_function

 def require_permission(permission_name):
@@ -52,7 +24,7 @@ def require_permission(permission_name):
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                flash('Você precisa estar logado para acessar esta página.', 'error')
-                return redirect(url_for('login'))
+                return redirect(url_for('auth.login'))
            
            db = get_db_connection()
            try:
@@ -67,7 +39,7 @@ def require_permission(permission_name):
                
                if not user:
                    flash('Usuário não encontrado.', 'error')
-                    return redirect(url_for('login'))
+                    return redirect(url_for('auth.login'))
                
                if not user.has_permission(permission_name):
                    flash('Você não tem permissão para acessar esta página.', 'error')
@@ -93,7 +65,7 @@ def require_role(role_name):
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                flash('Você precisa estar logado para acessar esta página.', 'error')
-                return redirect(url_for('login'))
+                return redirect(url_for('auth.login'))
            
            db = get_db_connection()
            try:
@@ -119,14 +91,14 @@ def require_minimum_role(min_level):
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                flash('Você precisa estar logado para acessar esta página.', 'error')
-                return redirect(url_for('login'))
+                return redirect(url_for('auth.login'))
            
            db = get_db_connection()
            try:
                user = db.query(Usuario).get(current_user.id)
                if not user:
                    flash('Usuário não encontrado.', 'error')
-                    return redirect(url_for('login'))
+                    return redirect(url_for('auth.login'))
                
                highest_role = user.get_highest_role()
                if not highest_role or highest_role.nivel < min_level:
@@ -150,7 +122,7 @@ def require_instance_permission(permission_name, instance_param):
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                flash('Por favor, faça login para acessar esta página.', 'error')
-                return redirect(url_for('login'))
+                return redirect(url_for('auth.login'))
            
            # Obtém o ID da instância dos argumentos da função
            instance_id = kwargs.get(instance_param)
@@ -173,7 +145,7 @@ def require_instance_access(instance_type, instance_id):
        def decorated_function(*args, **kwargs):
            if not current_user.is_authenticated:
                flash('Por favor, faça login para acessar esta página.', 'error')
-                return redirect(url_for('login'))
+                return redirect(url_for('auth.login'))
            
            # Verificar acesso baseado na instância do usuário
            if instance_type == 'celula':