eldiadmolinari
b04a3b99bf
Se creó una nueva sección de "Auditoría" en la aplicación, diseñada para ser accedida por SuperAdmins. Se implementó una página AuditoriaGeneralPage.tsx que actúa como un visor centralizado para el historial de cambios de múltiples entidades del sistema. 2. Backend: Nuevo Controlador (AuditoriaController.cs): Centraliza los endpoints para obtener datos de las tablas de historial (_H). Servicios y Repositorios Extendidos: Se añadieron métodos GetHistorialAsync y ObtenerHistorialAsync a las capas de repositorio y servicio para cada una de las siguientes entidades, permitiendo consultar sus tablas _H con filtros: Usuarios (gral_Usuarios_H) Pagos de Distribuidores (cue_PagosDistribuidor_H) Notas de Crédito/Débito (cue_CreditosDebitos_H) Entradas/Salidas de Distribuidores (dist_EntradasSalidas_H) Entradas/Salidas de Canillitas (dist_EntradasSalidasCanillas_H) Novedades de Canillitas (dist_dtNovedadesCanillas_H) Tipos de Pago (cue_dtTipopago_H) Canillitas (Maestro) (dist_dtCanillas_H) Distribuidores (Maestro) (dist_dtDistribuidores_H) Empresas (Maestro) (dist_dtEmpresas_H) Zonas (Maestro) (dist_dtZonas_H) Otros Destinos (Maestro) (dist_dtOtrosDestinos_H) Publicaciones (Maestro) (dist_dtPublicaciones_H) Secciones de Publicación (dist_dtPubliSecciones_H) Precios de Publicación (dist_Precios_H) Recargos por Zona (dist_RecargoZona_H) Porcentajes Pago Distribuidores (dist_PorcPago_H) Porcentajes/Montos Canillita (dist_PorcMonPagoCanilla_H) Control de Devoluciones (dist_dtCtrlDevoluciones_H) Tipos de Bobina (bob_dtBobinas_H) Estados de Bobina (bob_dtEstadosBobinas_H) Plantas de Impresión (bob_dtPlantas_H) Stock de Bobinas (bob_StockBobinas_H) Tiradas (Registro Principal) (bob_RegTiradas_H) Secciones de Tirada (bob_RegPublicaciones_H) Cambios de Parada de Canillitas (dist_CambiosParadasCanillas_H) Ajustes Manuales de Saldo (cue_SaldoAjustesHistorial) DTOs de Historial: Se crearon DTOs específicos para cada tabla de historial (ej. UsuarioHistorialDto, PagoDistribuidorHistorialDto, etc.) para transferir los datos al frontend, incluyendo el nombre del usuario que realizó la modificación. Corrección de Lógica de Saldos: Se revisó y corrigió la lógica de afectación de saldos en los servicios PagoDistribuidorService y NotaCreditoDebitoService para asegurar que los débitos y créditos se apliquen correctamente. 3. Frontend: Nuevo Servicio (auditoriaService.ts): Contiene métodos para llamar a cada uno de los nuevos endpoints de auditoría del backend. Nueva Página (AuditoriaGeneralPage.tsx): Permite al SuperAdmin seleccionar el "Tipo de Entidad" a auditar desde un dropdown. Ofrece filtros comunes (rango de fechas, usuario modificador, tipo de acción) y filtros específicos que aparecen dinámicamente según la entidad seleccionada. Utiliza un DataGrid de Material-UI para mostrar el historial, con columnas que se adaptan dinámicamente al tipo de entidad consultada. Nuevos DTOs en TypeScript: Se crearon las interfaces correspondientes a los DTOs de historial del backend. Gestión de Permisos: La sección de Auditoría en MainLayout.tsx y su ruta en AppRoutes.tsx están protegidas para ser visibles y accesibles solo por SuperAdmins. Se añadió un permiso de ejemplo AU_GENERAL_VIEW para ser usado si se decide extender el acceso en el futuro. Corrección de Errores Menores: Se solucionó el problema del "parpadeo" del selector de fecha en GestionarNovedadesCanillaPage al adoptar un patrón de carga de datos más controlado, similar a otras páginas funcionales.
351 lines
17 KiB
C#
351 lines
17 KiB
C#
using Dapper;
|
|
using GestionIntegral.Api.Models.Usuarios;
|
|
using Microsoft.Extensions.Logging;
|
|
using System.Collections.Generic;
|
|
using System.Data;
|
|
using System.Linq;
|
|
using System.Text;
|
|
using System.Threading.Tasks;
|
|
|
|
namespace GestionIntegral.Api.Data.Repositories.Usuarios
|
|
{
|
|
public class PerfilRepository : IPerfilRepository
|
|
{
|
|
private readonly DbConnectionFactory _connectionFactory;
|
|
private readonly ILogger<PerfilRepository> _logger;
|
|
|
|
public PerfilRepository(DbConnectionFactory connectionFactory, ILogger<PerfilRepository> logger)
|
|
{
|
|
_connectionFactory = connectionFactory;
|
|
_logger = logger;
|
|
}
|
|
|
|
public async Task<IEnumerable<Perfil>> GetAllAsync(string? nombreFilter)
|
|
{
|
|
var sqlBuilder = new StringBuilder("SELECT id AS Id, perfil AS NombrePerfil, descPerfil AS Descripcion FROM dbo.gral_Perfiles WHERE 1=1");
|
|
var parameters = new DynamicParameters();
|
|
|
|
if (!string.IsNullOrWhiteSpace(nombreFilter))
|
|
{
|
|
sqlBuilder.Append(" AND perfil LIKE @NombreFilter");
|
|
parameters.Add("NombreFilter", $"%{nombreFilter}%");
|
|
}
|
|
sqlBuilder.Append(" ORDER BY perfil;");
|
|
|
|
try
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
return await connection.QueryAsync<Perfil>(sqlBuilder.ToString(), parameters);
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error al obtener todos los Perfiles. Filtro: {NombreFilter}", nombreFilter);
|
|
return Enumerable.Empty<Perfil>();
|
|
}
|
|
}
|
|
|
|
public async Task<Perfil?> GetByIdAsync(int id)
|
|
{
|
|
const string sql = "SELECT id AS Id, perfil AS NombrePerfil, descPerfil AS Descripcion FROM dbo.gral_Perfiles WHERE id = @Id";
|
|
try
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
return await connection.QuerySingleOrDefaultAsync<Perfil>(sql, new { Id = id });
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error al obtener Perfil por ID: {IdPerfil}", id);
|
|
return null;
|
|
}
|
|
}
|
|
|
|
public async Task<bool> ExistsByNameAsync(string nombrePerfil, int? excludeId = null)
|
|
{
|
|
var sqlBuilder = new StringBuilder("SELECT COUNT(1) FROM dbo.gral_Perfiles WHERE perfil = @NombrePerfil");
|
|
var parameters = new DynamicParameters();
|
|
parameters.Add("NombrePerfil", nombrePerfil);
|
|
|
|
if (excludeId.HasValue)
|
|
{
|
|
sqlBuilder.Append(" AND id != @ExcludeId");
|
|
parameters.Add("ExcludeId", excludeId.Value);
|
|
}
|
|
|
|
try
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
var count = await connection.ExecuteScalarAsync<int>(sqlBuilder.ToString(), parameters);
|
|
return count > 0;
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error en ExistsByNameAsync para Perfil con nombre: {NombrePerfil}", nombrePerfil);
|
|
return true;
|
|
}
|
|
}
|
|
|
|
public async Task<bool> IsInUseAsync(int id)
|
|
{
|
|
const string sqlCheckUsuarios = "SELECT TOP 1 1 FROM dbo.gral_Usuarios WHERE IdPerfil = @IdPerfil";
|
|
const string sqlCheckPermisos = "SELECT TOP 1 1 FROM dbo.gral_PermisosPerfiles WHERE idPerfil = @IdPerfil";
|
|
try
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
var inUsuarios = await connection.ExecuteScalarAsync<int?>(sqlCheckUsuarios, new { IdPerfil = id });
|
|
if (inUsuarios.HasValue && inUsuarios.Value == 1) return true;
|
|
|
|
var inPermisos = await connection.ExecuteScalarAsync<int?>(sqlCheckPermisos, new { IdPerfil = id });
|
|
return inPermisos.HasValue && inPermisos.Value == 1;
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error en IsInUseAsync para Perfil ID: {IdPerfil}", id);
|
|
return true;
|
|
}
|
|
}
|
|
|
|
public async Task<Perfil?> CreateAsync(Perfil nuevoPerfil, int idUsuario, IDbTransaction transaction)
|
|
{
|
|
const string sqlInsert = @"
|
|
INSERT INTO dbo.gral_Perfiles (perfil, descPerfil)
|
|
OUTPUT INSERTED.id AS Id, INSERTED.perfil AS NombrePerfil, INSERTED.descPerfil AS Descripcion
|
|
VALUES (@NombrePerfil, @Descripcion);";
|
|
const string sqlInsertHistorico = @"
|
|
INSERT INTO dbo.gral_Perfiles_H (idPerfil, perfil, descPerfil, Id_Usuario, FechaMod, TipoMod)
|
|
VALUES (@IdPerfilHist, @NombrePerfilHist, @DescripcionHist, @IdUsuarioHist, @FechaModHist, @TipoModHist);";
|
|
|
|
var connection = transaction.Connection!; // La conexión debe venir de la transacción
|
|
|
|
var insertedPerfil = await connection.QuerySingleAsync<Perfil>(
|
|
sqlInsert,
|
|
new { nuevoPerfil.NombrePerfil, nuevoPerfil.Descripcion },
|
|
transaction: transaction);
|
|
|
|
if (insertedPerfil == null || insertedPerfil.Id <= 0)
|
|
{
|
|
throw new DataException("No se pudo obtener el ID del perfil insertado.");
|
|
}
|
|
|
|
await connection.ExecuteAsync(sqlInsertHistorico, new
|
|
{
|
|
IdPerfilHist = insertedPerfil.Id, // Correcto
|
|
NombrePerfilHist = insertedPerfil.NombrePerfil,
|
|
DescripcionHist = insertedPerfil.Descripcion,
|
|
IdUsuarioHist = idUsuario,
|
|
FechaModHist = DateTime.Now,
|
|
TipoModHist = "Insertada"
|
|
}, transaction: transaction);
|
|
|
|
return insertedPerfil;
|
|
}
|
|
|
|
public async Task<bool> UpdateAsync(Perfil perfilAActualizar, int idUsuario, IDbTransaction transaction)
|
|
{
|
|
var connection = transaction.Connection!;
|
|
// Obtener el estado actual PARA EL HISTORIAL DENTRO DE LA MISMA TRANSACCIÓN
|
|
var perfilActual = await connection.QuerySingleOrDefaultAsync<Perfil>(
|
|
"SELECT id AS Id, perfil AS NombrePerfil, descPerfil AS Descripcion FROM dbo.gral_Perfiles WHERE id = @Id",
|
|
new { Id = perfilAActualizar.Id },
|
|
transaction);
|
|
|
|
if (perfilActual == null)
|
|
{
|
|
// Esto no debería pasar si el servicio verifica la existencia antes, pero es una salvaguarda.
|
|
throw new KeyNotFoundException($"Perfil con ID {perfilAActualizar.Id} no encontrado para actualizar.");
|
|
}
|
|
|
|
const string sqlUpdate = "UPDATE dbo.gral_Perfiles SET perfil = @NombrePerfil, descPerfil = @Descripcion WHERE id = @Id;";
|
|
const string sqlInsertHistorico = @"
|
|
INSERT INTO dbo.gral_Perfiles_H (idPerfil, perfil, descPerfil, Id_Usuario, FechaMod, TipoMod)
|
|
VALUES (@IdPerfilHist, @NombrePerfilHist, @DescripcionHist, @IdUsuarioHist, @FechaModHist, @TipoModHist);";
|
|
|
|
// Insertar en historial con los valores ANTES de la modificación
|
|
await connection.ExecuteAsync(sqlInsertHistorico, new
|
|
{
|
|
IdPerfilHist = perfilActual.Id,
|
|
NombrePerfilHist = perfilActual.NombrePerfil,
|
|
DescripcionHist = perfilActual.Descripcion,
|
|
IdUsuarioHist = idUsuario,
|
|
FechaModHist = DateTime.Now,
|
|
TipoModHist = "Modificada"
|
|
}, transaction: transaction);
|
|
|
|
// Actualizar la tabla principal
|
|
var rowsAffected = await connection.ExecuteAsync(sqlUpdate, perfilAActualizar, transaction: transaction);
|
|
return rowsAffected == 1;
|
|
}
|
|
|
|
public async Task<bool> DeleteAsync(int id, int idUsuario, IDbTransaction transaction)
|
|
{
|
|
var connection = transaction.Connection!;
|
|
// Obtener el estado actual PARA EL HISTORIAL DENTRO DE LA MISMA TRANSACCIÓN
|
|
var perfilActual = await connection.QuerySingleOrDefaultAsync<Perfil>(
|
|
"SELECT id AS Id, perfil AS NombrePerfil, descPerfil AS Descripcion FROM dbo.gral_Perfiles WHERE id = @Id",
|
|
new { Id = id },
|
|
transaction);
|
|
|
|
if (perfilActual == null)
|
|
{
|
|
throw new KeyNotFoundException($"Perfil con ID {id} no encontrado para eliminar.");
|
|
}
|
|
|
|
const string sqlDelete = "DELETE FROM dbo.gral_Perfiles WHERE id = @Id";
|
|
const string sqlInsertHistorico = @"
|
|
INSERT INTO dbo.gral_Perfiles_H (idPerfil, perfil, descPerfil, Id_Usuario, FechaMod, TipoMod)
|
|
VALUES (@IdPerfilHist, @NombrePerfilHist, @DescripcionHist, @IdUsuarioHist, @FechaModHist, @TipoModHist);";
|
|
|
|
// Insertar en historial con los valores ANTES de la eliminación
|
|
await connection.ExecuteAsync(sqlInsertHistorico, new
|
|
{
|
|
IdPerfilHist = perfilActual.Id,
|
|
NombrePerfilHist = perfilActual.NombrePerfil,
|
|
DescripcionHist = perfilActual.Descripcion,
|
|
IdUsuarioHist = idUsuario,
|
|
FechaModHist = DateTime.Now,
|
|
TipoModHist = "Eliminada"
|
|
}, transaction: transaction);
|
|
|
|
// Eliminar de la tabla principal
|
|
var rowsAffected = await connection.ExecuteAsync(sqlDelete, new { Id = id }, transaction: transaction);
|
|
return rowsAffected == 1;
|
|
}
|
|
public async Task<IEnumerable<int>> GetPermisoIdsByPerfilIdAsync(int idPerfil)
|
|
{
|
|
const string sql = "SELECT idPermiso FROM dbo.gral_PermisosPerfiles WHERE idPerfil = @IdPerfil";
|
|
try
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
return await connection.QueryAsync<int>(sql, new { IdPerfil = idPerfil });
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error al obtener IDs de permisos para el Perfil ID: {IdPerfil}", idPerfil);
|
|
return Enumerable.Empty<int>();
|
|
}
|
|
}
|
|
|
|
public async Task UpdatePermisosByPerfilIdAsync(int idPerfil, IEnumerable<int> nuevosPermisosIds, IDbTransaction transaction)
|
|
{
|
|
var connection = transaction.Connection!;
|
|
|
|
// 1. Eliminar todos los permisos existentes para este perfil (dentro de la transacción)
|
|
const string sqlDelete = "DELETE FROM dbo.gral_PermisosPerfiles WHERE idPerfil = @IdPerfil";
|
|
await connection.ExecuteAsync(sqlDelete, new { IdPerfil = idPerfil }, transaction: transaction);
|
|
|
|
// 2. Insertar los nuevos permisos (si hay alguno)
|
|
if (nuevosPermisosIds != null && nuevosPermisosIds.Any())
|
|
{
|
|
const string sqlInsert = "INSERT INTO dbo.gral_PermisosPerfiles (idPerfil, idPermiso) VALUES (@IdPerfil, @IdPermiso)";
|
|
// Dapper puede manejar una lista de objetos para inserciones múltiples
|
|
var permisosParaInsertar = nuevosPermisosIds.Select(idPermiso => new { IdPerfil = idPerfil, IdPermiso = idPermiso });
|
|
await connection.ExecuteAsync(sqlInsert, permisosParaInsertar, transaction: transaction);
|
|
}
|
|
}
|
|
|
|
public async Task LogPermisoAsignacionHistorialAsync(int idPerfil, int idPermiso, int idUsuario, string tipoMod, IDbTransaction transaction)
|
|
{
|
|
const string sql = @"
|
|
INSERT INTO dbo.gral_PermisosPerfiles_H (idPerfil, idPermiso, Id_Usuario, FechaMod, TipoMod)
|
|
VALUES (@IdPerfil, @IdPermiso, @IdUsuario, @FechaMod, @TipoMod);";
|
|
|
|
await transaction.Connection!.ExecuteAsync(sql, new
|
|
{
|
|
IdPerfil = idPerfil,
|
|
IdPermiso = idPermiso,
|
|
IdUsuario = idUsuario,
|
|
FechaMod = DateTime.Now,
|
|
TipoMod = tipoMod
|
|
}, transaction: transaction);
|
|
}
|
|
|
|
public async Task<IEnumerable<(PerfilHistorico Historial, string NombreUsuarioModifico)>> GetHistorialAsync(
|
|
DateTime? fechaDesde, DateTime? fechaHasta,
|
|
int? idUsuarioModifico, string? tipoModificacion,
|
|
int? idPerfilOriginal)
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
var sqlBuilder = new StringBuilder(@"
|
|
SELECT
|
|
h.idPerfil, h.perfil, h.descPerfil, -- Campos de gral_Perfiles_H
|
|
h.Id_Usuario, h.FechaMod, h.TipoMod,
|
|
u.Nombre + ' ' + u.Apellido AS NombreUsuarioModifico
|
|
FROM dbo.gral_Perfiles_H h
|
|
JOIN dbo.gral_Usuarios u ON h.Id_Usuario = u.Id
|
|
WHERE 1=1");
|
|
|
|
var parameters = new DynamicParameters();
|
|
|
|
if (fechaDesde.HasValue) { sqlBuilder.Append(" AND h.FechaMod >= @FechaDesdeParam"); parameters.Add("FechaDesdeParam", fechaDesde.Value.Date); }
|
|
if (fechaHasta.HasValue) { sqlBuilder.Append(" AND h.FechaMod <= @FechaHastaParam"); parameters.Add("FechaHastaParam", fechaHasta.Value.Date.AddDays(1).AddTicks(-1)); }
|
|
if (idUsuarioModifico.HasValue) { sqlBuilder.Append(" AND h.Id_Usuario = @IdUsuarioModificoParam"); parameters.Add("IdUsuarioModificoParam", idUsuarioModifico.Value); }
|
|
if (!string.IsNullOrWhiteSpace(tipoModificacion)) { sqlBuilder.Append(" AND h.TipoMod = @TipoModParam"); parameters.Add("TipoModParam", tipoModificacion); }
|
|
if (idPerfilOriginal.HasValue) { sqlBuilder.Append(" AND h.idPerfil = @IdPerfilOriginalParam"); parameters.Add("IdPerfilOriginalParam", idPerfilOriginal.Value); }
|
|
|
|
sqlBuilder.Append(" ORDER BY h.FechaMod DESC;");
|
|
|
|
try
|
|
{
|
|
var result = await connection.QueryAsync<PerfilHistorico, string, (PerfilHistorico, string)>(
|
|
sqlBuilder.ToString(),
|
|
(hist, userName) => (hist, userName),
|
|
parameters,
|
|
splitOn: "NombreUsuarioModifico"
|
|
);
|
|
return result;
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error al obtener historial de Perfiles.");
|
|
return Enumerable.Empty<(PerfilHistorico, string)>();
|
|
}
|
|
}
|
|
|
|
public async Task<IEnumerable<(PermisosPerfilesHistorico Historial, string NombreUsuarioModifico, string NombrePerfil, string DescPermiso, string CodAccPermiso)>> GetPermisosAsignadosHistorialAsync(
|
|
DateTime? fechaDesde, DateTime? fechaHasta,
|
|
int? idUsuarioModifico, string? tipoModificacion,
|
|
int? idPerfilAfectado, int? idPermisoAfectado)
|
|
{
|
|
using var connection = _connectionFactory.CreateConnection();
|
|
var sqlBuilder = new StringBuilder(@"
|
|
SELECT
|
|
h.IdHist, h.idPerfil, h.idPermiso,
|
|
h.Id_Usuario, h.FechaMod, h.TipoMod,
|
|
u.Nombre + ' ' + u.Apellido AS NombreUsuarioModifico,
|
|
pf.perfil AS NombrePerfil,
|
|
p.descPermiso AS DescPermiso,
|
|
p.codAcc AS CodAccPermiso
|
|
FROM dbo.gral_PermisosPerfiles_H h
|
|
JOIN dbo.gral_Usuarios u ON h.Id_Usuario = u.Id
|
|
JOIN dbo.gral_Perfiles pf ON h.idPerfil = pf.id
|
|
JOIN dbo.gral_Permisos p ON h.idPermiso = p.id
|
|
WHERE 1=1");
|
|
|
|
var parameters = new DynamicParameters();
|
|
|
|
if (fechaDesde.HasValue) { sqlBuilder.Append(" AND h.FechaMod >= @FechaDesdeParam"); parameters.Add("FechaDesdeParam", fechaDesde.Value.Date); }
|
|
if (fechaHasta.HasValue) { sqlBuilder.Append(" AND h.FechaMod <= @FechaHastaParam"); parameters.Add("FechaHastaParam", fechaHasta.Value.Date.AddDays(1).AddTicks(-1)); }
|
|
if (idUsuarioModifico.HasValue) { sqlBuilder.Append(" AND h.Id_Usuario = @IdUsuarioModificoParam"); parameters.Add("IdUsuarioModificoParam", idUsuarioModifico.Value); }
|
|
if (!string.IsNullOrWhiteSpace(tipoModificacion)) { sqlBuilder.Append(" AND h.TipoMod = @TipoModParam"); parameters.Add("TipoModParam", tipoModificacion); }
|
|
if (idPerfilAfectado.HasValue) { sqlBuilder.Append(" AND h.idPerfil = @IdPerfilAfectadoParam"); parameters.Add("IdPerfilAfectadoParam", idPerfilAfectado.Value); }
|
|
if (idPermisoAfectado.HasValue) { sqlBuilder.Append(" AND h.idPermiso = @IdPermisoAfectadoParam"); parameters.Add("IdPermisoAfectadoParam", idPermisoAfectado.Value); }
|
|
|
|
sqlBuilder.Append(" ORDER BY h.FechaMod DESC;");
|
|
|
|
try
|
|
{
|
|
var result = await connection.QueryAsync<PermisosPerfilesHistorico, string, string, string, string, (PermisosPerfilesHistorico, string, string, string, string)>(
|
|
sqlBuilder.ToString(),
|
|
(hist, userMod, perf, desc, cod) => (hist, userMod, perf, desc, cod),
|
|
parameters,
|
|
splitOn: "NombreUsuarioModifico,NombrePerfil,DescPermiso,CodAccPermiso"
|
|
);
|
|
return result;
|
|
}
|
|
catch (Exception ex)
|
|
{
|
|
_logger.LogError(ex, "Error al obtener historial de Asignación de Permisos.");
|
|
return Enumerable.Empty<(PermisosPerfilesHistorico, string, string, string, string)>();
|
|
}
|
|
}
|
|
}
|
|
} |