eldiadmolinari
b04a3b99bf
Se creó una nueva sección de "Auditoría" en la aplicación, diseñada para ser accedida por SuperAdmins. Se implementó una página AuditoriaGeneralPage.tsx que actúa como un visor centralizado para el historial de cambios de múltiples entidades del sistema. 2. Backend: Nuevo Controlador (AuditoriaController.cs): Centraliza los endpoints para obtener datos de las tablas de historial (_H). Servicios y Repositorios Extendidos: Se añadieron métodos GetHistorialAsync y ObtenerHistorialAsync a las capas de repositorio y servicio para cada una de las siguientes entidades, permitiendo consultar sus tablas _H con filtros: Usuarios (gral_Usuarios_H) Pagos de Distribuidores (cue_PagosDistribuidor_H) Notas de Crédito/Débito (cue_CreditosDebitos_H) Entradas/Salidas de Distribuidores (dist_EntradasSalidas_H) Entradas/Salidas de Canillitas (dist_EntradasSalidasCanillas_H) Novedades de Canillitas (dist_dtNovedadesCanillas_H) Tipos de Pago (cue_dtTipopago_H) Canillitas (Maestro) (dist_dtCanillas_H) Distribuidores (Maestro) (dist_dtDistribuidores_H) Empresas (Maestro) (dist_dtEmpresas_H) Zonas (Maestro) (dist_dtZonas_H) Otros Destinos (Maestro) (dist_dtOtrosDestinos_H) Publicaciones (Maestro) (dist_dtPublicaciones_H) Secciones de Publicación (dist_dtPubliSecciones_H) Precios de Publicación (dist_Precios_H) Recargos por Zona (dist_RecargoZona_H) Porcentajes Pago Distribuidores (dist_PorcPago_H) Porcentajes/Montos Canillita (dist_PorcMonPagoCanilla_H) Control de Devoluciones (dist_dtCtrlDevoluciones_H) Tipos de Bobina (bob_dtBobinas_H) Estados de Bobina (bob_dtEstadosBobinas_H) Plantas de Impresión (bob_dtPlantas_H) Stock de Bobinas (bob_StockBobinas_H) Tiradas (Registro Principal) (bob_RegTiradas_H) Secciones de Tirada (bob_RegPublicaciones_H) Cambios de Parada de Canillitas (dist_CambiosParadasCanillas_H) Ajustes Manuales de Saldo (cue_SaldoAjustesHistorial) DTOs de Historial: Se crearon DTOs específicos para cada tabla de historial (ej. UsuarioHistorialDto, PagoDistribuidorHistorialDto, etc.) para transferir los datos al frontend, incluyendo el nombre del usuario que realizó la modificación. Corrección de Lógica de Saldos: Se revisó y corrigió la lógica de afectación de saldos en los servicios PagoDistribuidorService y NotaCreditoDebitoService para asegurar que los débitos y créditos se apliquen correctamente. 3. Frontend: Nuevo Servicio (auditoriaService.ts): Contiene métodos para llamar a cada uno de los nuevos endpoints de auditoría del backend. Nueva Página (AuditoriaGeneralPage.tsx): Permite al SuperAdmin seleccionar el "Tipo de Entidad" a auditar desde un dropdown. Ofrece filtros comunes (rango de fechas, usuario modificador, tipo de acción) y filtros específicos que aparecen dinámicamente según la entidad seleccionada. Utiliza un DataGrid de Material-UI para mostrar el historial, con columnas que se adaptan dinámicamente al tipo de entidad consultada. Nuevos DTOs en TypeScript: Se crearon las interfaces correspondientes a los DTOs de historial del backend. Gestión de Permisos: La sección de Auditoría en MainLayout.tsx y su ruta en AppRoutes.tsx están protegidas para ser visibles y accesibles solo por SuperAdmins. Se añadió un permiso de ejemplo AU_GENERAL_VIEW para ser usado si se decide extender el acceso en el futuro. Corrección de Errores Menores: Se solucionó el problema del "parpadeo" del selector de fecha en GestionarNovedadesCanillaPage al adoptar un patrón de carga de datos más controlado, similar a otras páginas funcionales.
280 lines
14 KiB
C#
280 lines
14 KiB
C#
using GestionIntegral.Api.Data; // Para DbConnectionFactory
|
|
using GestionIntegral.Api.Data.Repositories.Usuarios;
|
|
using GestionIntegral.Api.Dtos.Auditoria;
|
|
using GestionIntegral.Api.Dtos.Usuarios;
|
|
using GestionIntegral.Api.Models.Usuarios;
|
|
using Microsoft.Extensions.Logging;
|
|
using System.Collections.Generic;
|
|
using System.Data; // Para IsolationLevel
|
|
using System.Linq;
|
|
using System.Threading.Tasks;
|
|
|
|
namespace GestionIntegral.Api.Services.Usuarios
|
|
{
|
|
public class PerfilService : IPerfilService
|
|
{
|
|
private readonly IPerfilRepository _perfilRepository;
|
|
private readonly DbConnectionFactory _connectionFactory; // Necesario para transacciones
|
|
private readonly ILogger<PerfilService> _logger;
|
|
private readonly IPermisoRepository _permisoRepository;
|
|
|
|
public PerfilService(IPerfilRepository perfilRepository, IPermisoRepository permisoRepository, DbConnectionFactory connectionFactory, ILogger<PerfilService> logger)
|
|
{
|
|
_perfilRepository = perfilRepository;
|
|
_permisoRepository = permisoRepository;
|
|
_connectionFactory = connectionFactory; // Inyectar DbConnectionFactory
|
|
_logger = logger;
|
|
}
|
|
|
|
private PerfilDto MapToDto(Perfil perfil) => new PerfilDto
|
|
{
|
|
Id = perfil.Id,
|
|
NombrePerfil = perfil.NombrePerfil,
|
|
Descripcion = perfil.Descripcion
|
|
};
|
|
|
|
public async Task<IEnumerable<PerfilDto>> ObtenerTodosAsync(string? nombreFilter)
|
|
{
|
|
var perfiles = await _perfilRepository.GetAllAsync(nombreFilter);
|
|
return perfiles.Select(MapToDto);
|
|
}
|
|
|
|
public async Task<PerfilDto?> ObtenerPorIdAsync(int id)
|
|
{
|
|
var perfil = await _perfilRepository.GetByIdAsync(id);
|
|
return perfil == null ? null : MapToDto(perfil);
|
|
}
|
|
|
|
public async Task<(PerfilDto? Perfil, string? Error)> CrearAsync(CreatePerfilDto createDto, int idUsuario)
|
|
{
|
|
if (await _perfilRepository.ExistsByNameAsync(createDto.NombrePerfil))
|
|
{
|
|
return (null, "El nombre del perfil ya existe.");
|
|
}
|
|
|
|
var nuevoPerfil = new Perfil { NombrePerfil = createDto.NombrePerfil, Descripcion = createDto.Descripcion };
|
|
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
if (connection is System.Data.Common.DbConnection dbConn) await dbConn.OpenAsync(); else connection.Open();
|
|
using var transaction = connection.BeginTransaction(IsolationLevel.ReadCommitted);
|
|
|
|
try
|
|
{
|
|
var perfilCreado = await _perfilRepository.CreateAsync(nuevoPerfil, idUsuario, transaction);
|
|
if (perfilCreado == null) throw new DataException("La creación en el repositorio devolvió null.");
|
|
|
|
transaction.Commit();
|
|
_logger.LogInformation("Perfil ID {IdPerfil} creado por Usuario ID {IdUsuario}.", perfilCreado.Id, idUsuario);
|
|
return (MapToDto(perfilCreado), null);
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
try { transaction.Rollback(); } catch (Exception rbEx) { _logger.LogError(rbEx, "Error rollback CrearAsync Perfil."); }
|
|
_logger.LogError(ex, "Error CrearAsync Perfil. Nombre: {NombrePerfil}", createDto.NombrePerfil);
|
|
return (null, $"Error interno al crear el perfil: {ex.Message}");
|
|
}
|
|
}
|
|
|
|
public async Task<(bool Exito, string? Error)> ActualizarAsync(int id, UpdatePerfilDto updateDto, int idUsuario)
|
|
{
|
|
// Verificar existencia ANTES de iniciar la transacción para evitar trabajo innecesario
|
|
var perfilExistente = await _perfilRepository.GetByIdAsync(id);
|
|
if (perfilExistente == null) return (false, "Perfil no encontrado.");
|
|
|
|
if (await _perfilRepository.ExistsByNameAsync(updateDto.NombrePerfil, id))
|
|
{
|
|
return (false, "El nombre del perfil ya existe para otro registro.");
|
|
}
|
|
|
|
var perfilAActualizar = new Perfil { Id = id, NombrePerfil = updateDto.NombrePerfil, Descripcion = updateDto.Descripcion };
|
|
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
if (connection is System.Data.Common.DbConnection dbConn) await dbConn.OpenAsync(); else connection.Open();
|
|
using var transaction = connection.BeginTransaction(IsolationLevel.ReadCommitted);
|
|
|
|
try
|
|
{
|
|
var actualizado = await _perfilRepository.UpdateAsync(perfilAActualizar, idUsuario, transaction);
|
|
if (!actualizado)
|
|
{
|
|
// El repositorio ahora lanza KeyNotFoundException si no lo encuentra DENTRO de la tx.
|
|
// Si devuelve false sin excepción, podría ser otro error.
|
|
throw new DataException("La operación de actualización no afectó ninguna fila o falló.");
|
|
}
|
|
transaction.Commit();
|
|
_logger.LogInformation("Perfil ID {IdPerfil} actualizado por Usuario ID {IdUsuario}.", id, idUsuario);
|
|
return (true, null);
|
|
}
|
|
catch (KeyNotFoundException knfex)
|
|
{
|
|
try { transaction.Rollback(); } catch (Exception rbEx) { _logger.LogError(rbEx, "Error rollback ActualizarAsync Perfil (KeyNotFound)."); }
|
|
_logger.LogWarning(knfex, "Intento de actualizar Perfil ID: {Id} no encontrado dentro de la transacción.", id);
|
|
return (false, "Perfil no encontrado.");
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
try { transaction.Rollback(); } catch (Exception rbEx) { _logger.LogError(rbEx, "Error rollback ActualizarAsync Perfil."); }
|
|
_logger.LogError(ex, "Error ActualizarAsync Perfil ID: {Id}", id);
|
|
return (false, $"Error interno al actualizar el perfil: {ex.Message}");
|
|
}
|
|
}
|
|
|
|
public async Task<(bool Exito, string? Error)> EliminarAsync(int id, int idUsuario)
|
|
{
|
|
// Verificar existencia y si está en uso ANTES de la transacción
|
|
var perfilExistente = await _perfilRepository.GetByIdAsync(id);
|
|
if (perfilExistente == null) return (false, "Perfil no encontrado.");
|
|
|
|
if (await _perfilRepository.IsInUseAsync(id))
|
|
{
|
|
return (false, "No se puede eliminar. El perfil está asignado a usuarios o permisos.");
|
|
}
|
|
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
if (connection is System.Data.Common.DbConnection dbConn) await dbConn.OpenAsync(); else connection.Open();
|
|
using var transaction = connection.BeginTransaction(IsolationLevel.ReadCommitted);
|
|
|
|
try
|
|
{
|
|
var eliminado = await _perfilRepository.DeleteAsync(id, idUsuario, transaction);
|
|
if (!eliminado)
|
|
{
|
|
throw new DataException("La operación de eliminación no afectó ninguna fila o falló.");
|
|
}
|
|
transaction.Commit();
|
|
_logger.LogInformation("Perfil ID {IdPerfil} eliminado por Usuario ID {IdUsuario}.", id, idUsuario);
|
|
return (true, null);
|
|
}
|
|
catch (KeyNotFoundException knfex)
|
|
{
|
|
try { transaction.Rollback(); } catch (Exception rbEx) { _logger.LogError(rbEx, "Error rollback EliminarAsync Perfil (KeyNotFound)."); }
|
|
_logger.LogWarning(knfex, "Intento de eliminar Perfil ID: {Id} no encontrado dentro de la transacción.", id);
|
|
return (false, "Perfil no encontrado.");
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
try { transaction.Rollback(); } catch (Exception rbEx) { _logger.LogError(rbEx, "Error rollback EliminarAsync Perfil."); }
|
|
_logger.LogError(ex, "Error EliminarAsync Perfil ID: {Id}", id);
|
|
return (false, $"Error interno al eliminar el perfil: {ex.Message}");
|
|
}
|
|
}
|
|
public async Task<IEnumerable<PermisoAsignadoDto>> ObtenerPermisosAsignadosAsync(int idPerfil)
|
|
{
|
|
// 1. Obtener todos los permisos definidos en el sistema
|
|
var todosLosPermisos = await _permisoRepository.GetAllAsync(null, null); // Sin filtros
|
|
|
|
// 2. Obtener los IDs de los permisos actualmente asignados a este perfil
|
|
var idsPermisosAsignados = (await _perfilRepository.GetPermisoIdsByPerfilIdAsync(idPerfil)).ToHashSet();
|
|
|
|
// 3. Mapear a DTO, marcando 'Asignado'
|
|
var resultado = todosLosPermisos.Select(p => new PermisoAsignadoDto
|
|
{
|
|
Id = p.Id,
|
|
Modulo = p.Modulo,
|
|
DescPermiso = p.DescPermiso,
|
|
CodAcc = p.CodAcc,
|
|
Asignado = idsPermisosAsignados.Contains(p.Id)
|
|
}).OrderBy(p => p.Modulo).ThenBy(p => p.DescPermiso); // Ordenar para la UI
|
|
|
|
return resultado;
|
|
}
|
|
|
|
public async Task<(bool Exito, string? Error)> ActualizarPermisosAsignadosAsync(
|
|
int idPerfil,
|
|
ActualizarPermisosPerfilRequestDto request,
|
|
int idUsuarioModificador)
|
|
{
|
|
// Validación: Verificar que el perfil exista
|
|
var perfil = await _perfilRepository.GetByIdAsync(idPerfil);
|
|
if (perfil == null)
|
|
{
|
|
return (false, "Perfil no encontrado.");
|
|
}
|
|
|
|
// --- INICIO DE LA LÓGICA DE AUDITORÍA ---
|
|
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
if (connection is System.Data.Common.DbConnection dbConn) await dbConn.OpenAsync(); else connection.Open();
|
|
using var transaction = connection.BeginTransaction(IsolationLevel.ReadCommitted);
|
|
|
|
try
|
|
{
|
|
// 1. Obtener los IDs de permisos actuales DENTRO de la transacción para evitar race conditions
|
|
var idsActuales = (await _perfilRepository.GetPermisoIdsByPerfilIdAsync(idPerfil)).ToHashSet();
|
|
var idsNuevos = (request.PermisosIds ?? new List<int>()).ToHashSet();
|
|
|
|
// 2. Calcular las diferencias
|
|
var permisosAñadidos = idsNuevos.Where(id => !idsActuales.Contains(id)).ToList();
|
|
var permisosQuitados = idsActuales.Where(id => !idsNuevos.Contains(id)).ToList();
|
|
|
|
// 3. Registrar en el historial
|
|
foreach (var idPermisoAñadido in permisosAñadidos)
|
|
{
|
|
await _perfilRepository.LogPermisoAsignacionHistorialAsync(idPerfil, idPermisoAñadido, idUsuarioModificador, "Asignado", transaction);
|
|
}
|
|
foreach (var idPermisoQuitado in permisosQuitados)
|
|
{
|
|
await _perfilRepository.LogPermisoAsignacionHistorialAsync(idPerfil, idPermisoQuitado, idUsuarioModificador, "Removido", transaction);
|
|
}
|
|
// --- FIN DE LA LÓGICA DE AUDITORÍA ---
|
|
|
|
|
|
// 4. Actualizar la tabla principal (tu lógica actual)
|
|
await _perfilRepository.UpdatePermisosByPerfilIdAsync(idPerfil, idsNuevos, transaction);
|
|
|
|
transaction.Commit();
|
|
_logger.LogInformation("Permisos actualizados para Perfil ID {IdPerfil} por Usuario ID {IdUsuarioModificador}. Añadidos: {CountAdded}, Quitados: {CountRemoved}",
|
|
idPerfil, idUsuarioModificador, permisosAñadidos.Count, permisosQuitados.Count);
|
|
|
|
return (true, null);
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
try { transaction.Rollback(); } catch (Exception rbEx) { _logger.LogError(rbEx, "Error rollback ActualizarPermisosAsignadosAsync."); }
|
|
_logger.LogError(ex, "Error al actualizar permisos para Perfil ID: {IdPerfil}", idPerfil);
|
|
return (false, $"Error interno al actualizar los permisos del perfil: {ex.Message}");
|
|
}
|
|
}
|
|
|
|
public async Task<IEnumerable<PerfilHistorialDto>> ObtenerHistorialAsync(
|
|
DateTime? fechaDesde, DateTime? fechaHasta,
|
|
int? idUsuarioModifico, string? tipoModificacion,
|
|
int? idPerfilAfectado)
|
|
{
|
|
var historialData = await _perfilRepository.GetHistorialAsync(fechaDesde, fechaHasta, idUsuarioModifico, tipoModificacion, idPerfilAfectado);
|
|
|
|
return historialData.Select(h => new PerfilHistorialDto
|
|
{
|
|
IdPerfil = h.Historial.IdPerfil,
|
|
Perfil = h.Historial.Perfil,
|
|
DescPerfil = h.Historial.DescPerfil,
|
|
Id_Usuario = h.Historial.Id_Usuario,
|
|
NombreUsuarioModifico = h.NombreUsuarioModifico,
|
|
FechaMod = h.Historial.FechaMod,
|
|
TipoMod = h.Historial.TipoMod
|
|
}).ToList();
|
|
}
|
|
|
|
public async Task<IEnumerable<PermisosPerfilesHistorialDto>> ObtenerPermisosAsignadosHistorialAsync(
|
|
DateTime? fechaDesde, DateTime? fechaHasta,
|
|
int? idUsuarioModifico, string? tipoModificacion,
|
|
int? idPerfilAfectado, int? idPermisoAfectado)
|
|
{
|
|
var historialData = await _perfilRepository.GetPermisosAsignadosHistorialAsync(fechaDesde, fechaHasta, idUsuarioModifico, tipoModificacion, idPerfilAfectado, idPermisoAfectado);
|
|
|
|
return historialData.Select(h => new PermisosPerfilesHistorialDto
|
|
{
|
|
IdHistorial = h.Historial.Id,
|
|
IdPerfil = h.Historial.idPerfil,
|
|
NombrePerfil = h.NombrePerfil,
|
|
IdPermiso = h.Historial.idPermiso,
|
|
DescPermiso = h.DescPermiso,
|
|
CodAccPermiso = h.CodAccPermiso,
|
|
Id_Usuario = h.Historial.Id_Usuario,
|
|
NombreUsuarioModifico = h.NombreUsuarioModifico,
|
|
FechaMod = h.Historial.FechaMod,
|
|
TipoMod = h.Historial.TipoMod
|
|
}).ToList();
|
|
}
|
|
}
|
|
} |