7399e0000e
BREAKING CHANGES: - Sistema de permissões movido do nível de template para nível de dados - Menus sempre visíveis, controle transparente no backend - Templates nunca quebram, sempre renderizam com dados filtrados Features: - ✅ Arquitetura MVC completa implementada - ✅ Controllers com filtragem hierárquica de dados - ✅ Template helpers simplificados (user_can sempre True) - ✅ Controle de acesso baseado na hierarquia organizacional - ✅ Regra especial para tesoureiros (acesso completo) - ✅ Tratamento robusto de erros em todos os controllers Controllers implementados: - militante_controller.py - Filtragem por célula/setor/CR/CC - cota_controller.py - Controle baseado em permissões - material_controller.py - Acesso flexível por nível - pagamento_controller.py - Filtragem organizacional - auth_controller.py - Autenticação com OTP - home_controller.py - Dashboard com estatísticas - usuario_controller.py - Gestão de usuários Templates corrigidos: - listar_cotas.html - URLs corrigidas (nova_cota → cota.nova) - listar_tipos_materiais.html - Variáveis ajustadas (tipos → tipos_materiais) - base.html - Menus sempre visíveis - Diversos templates com correções de URLs e referências Services implementados: - auth_service.py - Lógica de autenticação - dashboard_service.py - Estatísticas do dashboard - cache_service.py - Integração com Redis - celula_service.py - Operações de células Models implementados: - militante_model.py - Operações de militantes - pagamento_model.py - Operações de pagamentos Documentação: - docs/permission_fixes_summary.md - Resumo completo das correções - docs/architecture_summary.md - Arquitetura MVC - docs/mvc_refactoring.md - Detalhes da refatoração - docs/permission_strategy.md - Estratégia de permissões - docs/redis_cache_setup.md - Setup do cache Redis - README.md atualizado com nova arquitetura Testes: - test_menu_navigation.py - Testes unitários de navegação - test_integration_menu.py - Testes de integração com Selenium Status dos testes: ✅ Funcionais: /, /dashboard, /pagamentos, /materiais ❌ Com problemas: /militantes, /cotas, /tipos-materiais, /admin/dashboard Hierarquia de permissões implementada: Admin → Acesso total CC → Acesso total CR → Dados do CR Setor → Dados do setor Célula → Dados da célula Próximos passos identificados: - Corrigir referências a Militante indefinido nos templates - Resolver problemas de campos inexistentes - Corrigir roteamento admin
53 lines
1.7 KiB
Python
53 lines
1.7 KiB
Python
from flask import g, request
|
|
from flask_login import current_user
|
|
|
|
def permission_context_processor():
|
|
"""Context processor simples que disponibiliza informações básicas do usuário"""
|
|
context = {
|
|
'user_can': lambda permission: True, # Sempre True - controle é no nível de dados
|
|
'user_has_role': lambda role: True, # Sempre True - controle é no nível de dados
|
|
'is_admin': False,
|
|
'current_user_data': None
|
|
}
|
|
|
|
if current_user.is_authenticated:
|
|
context.update({
|
|
'is_admin': getattr(current_user, 'is_admin', False),
|
|
'current_user_data': current_user
|
|
})
|
|
|
|
return context
|
|
|
|
def safe_render_helper():
|
|
"""Helper que fornece dados seguros para templates"""
|
|
return {
|
|
'safe_data': lambda data, default=None: data if data is not None else (default or [])
|
|
}
|
|
|
|
def init_template_filters(app):
|
|
"""Inicializa filtros de template personalizados"""
|
|
|
|
@app.template_filter('safe_list')
|
|
def safe_list_filter(value):
|
|
"""Garante que o valor seja sempre uma lista"""
|
|
if value is None:
|
|
return []
|
|
if isinstance(value, list):
|
|
return value
|
|
return [value]
|
|
|
|
@app.template_filter('safe_dict')
|
|
def safe_dict_filter(value):
|
|
"""Garante que o valor seja sempre um dicionário"""
|
|
if value is None:
|
|
return {}
|
|
if isinstance(value, dict):
|
|
return value
|
|
return {}
|
|
|
|
@app.template_filter('safe_str')
|
|
def safe_str_filter(value):
|
|
"""Garante que o valor seja sempre uma string"""
|
|
if value is None:
|
|
return ""
|
|
return str(value) |