fix: Correções na página de administração e suas dependências
This commit is contained in:
andersonid
214
app.py
214
app.py
@@ -128,7 +128,30 @@ def create_app():
|
||||
if 'user_id' not in session:
|
||||
flash('Por favor, faça login para acessar esta página.', 'warning')
|
||||
return redirect(url_for('login'))
|
||||
return f(*args, **kwargs)
|
||||
|
||||
from sqlalchemy.orm import Session
|
||||
db = get_db_connection()
|
||||
try:
|
||||
# Carregar o usuário com suas roles e permissões
|
||||
user = db.query(Usuario).options(
|
||||
joinedload(Usuario.roles).joinedload(Role.permissions),
|
||||
joinedload(Usuario.militante),
|
||||
joinedload(Usuario.cr),
|
||||
joinedload(Usuario.setor),
|
||||
joinedload(Usuario.celula)
|
||||
).get(session['user_id'])
|
||||
|
||||
if not user:
|
||||
flash('Usuário não encontrado.', 'danger')
|
||||
return redirect(url_for('login'))
|
||||
|
||||
# Atualiza timestamp da última atividade
|
||||
user.update_last_activity()
|
||||
db.commit()
|
||||
|
||||
return f(*args, **kwargs)
|
||||
finally:
|
||||
db.close()
|
||||
return decorated_function
|
||||
|
||||
# Decorator para verificar se a sessão expirou
|
||||
@@ -222,6 +245,7 @@ def create_app():
|
||||
session['user_id'] = user.id
|
||||
session['username'] = user.username
|
||||
session['is_admin'] = user.is_admin
|
||||
print(f"Login realizado: user_id={user.id}, username={user.username}, is_admin={user.is_admin}")
|
||||
|
||||
# Redirecionar para home
|
||||
return redirect(url_for("home"))
|
||||
@@ -1361,34 +1385,36 @@ def create_app():
|
||||
@app.route('/usuarios/<int:user_id>/toggle_status', methods=['POST'])
|
||||
@require_login
|
||||
def toggle_user_status(user_id):
|
||||
user = db_session.query(Usuario).get_or_404(user_id)
|
||||
|
||||
# Verificar permissões baseado na hierarquia
|
||||
if not current_user.has_permission('system_config'):
|
||||
if current_user.has_permission('manage_cr_sectors'):
|
||||
# Secretário de CR só pode gerenciar membros do seu CR
|
||||
if user.cr_id != current_user.cr_id:
|
||||
flash('Você não tem permissão para gerenciar este usuário.', 'danger')
|
||||
return redirect(url_for('dashboard_admin'))
|
||||
elif current_user.has_permission('manage_sector_cells'):
|
||||
# Secretário de Setor só pode gerenciar membros do seu setor
|
||||
if user.setor_id != current_user.setor_id:
|
||||
flash('Você não tem permissão para gerenciar este usuário.', 'danger')
|
||||
return redirect(url_for('dashboard_admin'))
|
||||
elif current_user.has_permission('manage_cell_members'):
|
||||
# Secretário de Célula só pode gerenciar membros da sua célula
|
||||
if user.celula_id != current_user.celula_id:
|
||||
flash('Você não tem permissão para gerenciar este usuário.', 'danger')
|
||||
return redirect(url_for('dashboard_admin'))
|
||||
else:
|
||||
# Militante básico não pode gerenciar ninguém
|
||||
flash('Você não tem permissão para gerenciar usuários.', 'danger')
|
||||
return redirect(url_for('dashboard_admin'))
|
||||
|
||||
user.ativo = not user.ativo
|
||||
db_session.commit()
|
||||
|
||||
return jsonify({'success': True, 'message': 'Status do usuário alterado com sucesso!'})
|
||||
if not current_user.is_admin:
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Você não tem permissão para alterar o status de usuários.'
|
||||
}), 403
|
||||
|
||||
db = get_db_connection()
|
||||
try:
|
||||
usuario = db.query(Usuario).get(user_id)
|
||||
if not usuario:
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Usuário não encontrado.'
|
||||
}), 404
|
||||
|
||||
usuario.ativo = not usuario.ativo
|
||||
db.commit()
|
||||
|
||||
return jsonify({
|
||||
'success': True,
|
||||
'message': f'Usuário {"ativado" if usuario.ativo else "desativado"} com sucesso!'
|
||||
})
|
||||
except Exception as e:
|
||||
db.rollback()
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': str(e)
|
||||
}), 500
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@app.route('/usuarios/<int:user_id>/alterar_nivel', methods=['POST'])
|
||||
@require_login
|
||||
@@ -1619,6 +1645,136 @@ def create_app():
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@app.route('/dashboard_admin')
|
||||
@login_required
|
||||
def dashboard_admin():
|
||||
"""Rota para o dashboard administrativo"""
|
||||
if not current_user.is_admin:
|
||||
flash('Você não tem permissão para acessar esta página.', 'danger')
|
||||
return redirect(url_for('home'))
|
||||
|
||||
db = get_db_connection()
|
||||
try:
|
||||
# Busca usuários
|
||||
usuarios = db.query(Usuario).all()
|
||||
|
||||
usuarios_data = []
|
||||
for usuario in usuarios:
|
||||
user_data = {
|
||||
'id': usuario.id,
|
||||
'username': usuario.username,
|
||||
'email': usuario.email,
|
||||
'nome': usuario.username, # Usar username como fallback
|
||||
'ativo': usuario.ativo,
|
||||
'is_admin': usuario.is_admin,
|
||||
'last_login': usuario.ultimo_login.strftime('%d/%m/%Y %H:%M') if usuario.ultimo_login else 'Nunca',
|
||||
'nivel': 'Administrador' if usuario.is_admin else 'Usuário'
|
||||
}
|
||||
usuarios_data.append(user_data)
|
||||
|
||||
return render_template(
|
||||
'dashboard_admin.html',
|
||||
usuarios=usuarios_data
|
||||
)
|
||||
except Exception as e:
|
||||
import traceback
|
||||
print(f"Erro no dashboard_admin: {traceback.format_exc()}")
|
||||
flash('Erro ao carregar dados dos usuários. Por favor, tente novamente.', 'danger')
|
||||
return redirect(url_for('home'))
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@app.route('/reset_otp/<int:user_id>', methods=['POST'])
|
||||
@login_required
|
||||
def reset_otp(user_id):
|
||||
if not current_user.is_admin:
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Você não tem permissão para resetar OTP.'
|
||||
}), 403
|
||||
|
||||
db = get_db_connection()
|
||||
try:
|
||||
usuario = db.query(Usuario).get(user_id)
|
||||
if not usuario:
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Usuário não encontrado.'
|
||||
}), 404
|
||||
|
||||
usuario.otp_secret = pyotp.random_base32()
|
||||
db.commit()
|
||||
|
||||
return jsonify({
|
||||
'success': True
|
||||
})
|
||||
except Exception as e:
|
||||
db.rollback()
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': str(e)
|
||||
}), 500
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
@app.route('/reset_password/<int:user_id>', methods=['POST'])
|
||||
@login_required
|
||||
def reset_password(user_id):
|
||||
if not current_user.is_admin:
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Você não tem permissão para resetar senhas.'
|
||||
}), 403
|
||||
|
||||
db = get_db_connection()
|
||||
try:
|
||||
usuario = db.query(Usuario).get(user_id)
|
||||
if not usuario:
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Usuário não encontrado.'
|
||||
}), 404
|
||||
|
||||
nova_senha = ''.join(random.choices(string.ascii_letters + string.digits, k=12))
|
||||
usuario.set_password(nova_senha)
|
||||
|
||||
try:
|
||||
msg = Message(
|
||||
'Nova Senha - Sistema de Controles',
|
||||
recipients=[usuario.email]
|
||||
)
|
||||
msg.body = f'''Olá {usuario.nome},
|
||||
|
||||
Sua senha foi resetada por um administrador. Sua nova senha é:
|
||||
|
||||
{nova_senha}
|
||||
|
||||
Por favor, altere esta senha no seu próximo login.
|
||||
|
||||
Atenciosamente,
|
||||
Sistema de Controles'''
|
||||
|
||||
mail.send(msg)
|
||||
except Exception as e:
|
||||
print(f"Erro ao enviar email: {str(e)}")
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': 'Erro ao enviar email com a nova senha.'
|
||||
}), 500
|
||||
|
||||
db.commit()
|
||||
return jsonify({
|
||||
'success': True
|
||||
})
|
||||
except Exception as e:
|
||||
db.rollback()
|
||||
return jsonify({
|
||||
'success': False,
|
||||
'error': str(e)
|
||||
}), 500
|
||||
finally:
|
||||
db.close()
|
||||
|
||||
return app
|
||||
|
||||
def init_system():
|
||||
|
||||
Reference in New Issue
Block a user