src/api/SIGCM2.Application/Roles/Deactivate/DeactivateRolCommandHandler.cs

using System.Transactions;
using SIGCM2.Application.Abstractions;
using SIGCM2.Application.Abstractions.Persistence;
using SIGCM2.Application.Audit;
using SIGCM2.Application.Roles.Dtos;
using SIGCM2.Domain.Exceptions;

namespace SIGCM2.Application.Roles.Deactivate;

public sealed class DeactivateRolCommandHandler : ICommandHandler<DeactivateRolCommand, RolDto>
{
    private readonly IRolRepository _repository;
    private readonly IAuditLogger _audit;

    public DeactivateRolCommandHandler(IRolRepository repository, IAuditLogger audit)
    {
        _repository = repository;
        _audit = audit;
    }

    public async Task<RolDto> Handle(DeactivateRolCommand command)
    {
        var existing = await _repository.GetByCodigoAsync(command.Codigo)
            ?? throw new RolNotFoundException(command.Codigo);

        // Guard: block soft-delete when active usuarios reference this rol.
        if (await _repository.HasActiveUsuariosAsync(command.Codigo))
            throw new RolInUseException(command.Codigo);

        using (var tx = new TransactionScope(
            TransactionScopeOption.Required,
            new TransactionOptions { IsolationLevel = IsolationLevel.ReadCommitted },
            TransactionScopeAsyncFlowOption.Enabled))
        {
            var updated = await _repository.UpdateAsync(
                existing.Codigo, existing.Nombre, existing.Descripcion, activo: false);
            if (!updated)
                throw new RolNotFoundException(command.Codigo);

            await _audit.LogAsync(
                action: "rol.deactivate",
                targetType: "Rol",
                targetId: existing.Id.ToString());

            tx.Complete();
        }

        var rol = await _repository.GetByCodigoAsync(command.Codigo)
            ?? throw new RolNotFoundException(command.Codigo);

        return new RolDto(rol.Id, rol.Codigo, rol.Nombre, rol.Descripcion, rol.Activo, rol.FechaCreacion, rol.FechaModificacion);
    }
}
feat(audit): enchufar audit en handlers de Rol (UDT-010 B8) 4 command handlers del módulo Roles + Permisos ahora auditan: \| Handler \| Action \| \|--------------------------------------\|------------------------\| \| CreateRolCommandHandler \| rol.create \| \| UpdateRolCommandHandler \| rol.update \| \| DeactivateRolCommandHandler \| rol.deactivate \| \| AssignPermisosToRolCommandHandler \| rol.permisos_update \| Mismo patrón que B7 (using block + post-commit reads outside scope). Metadata: - rol.create: after={Codigo, Nombre, Descripcion} - rol.update: {before, after} diff - rol.permisos_update: {before, after} con arrays de codigos ordenados AssignPermisosToRolCommandHandler captura 'before' leyendo GetByRolCodigoAsync antes del TransactionScope para poder emitir el diff. 4 test classes actualizados con mock de IAuditLogger. Suite: 378/378 Application.Tests + 141/141 Api.Tests = 519/519 passing. Refs: sdd/udt-010-auditoria-trazabilidad/{spec#REQ-RM-AUD, design, tasks#B8} 2026-04-16 13:54:47 -03:00			`using System.Transactions;`
feat(api): UDT-004 dominio + repositorio + application roles (tdd) - Migraciones V003 (tabla Rol + 8 seeds canonicos) y V004 (drop CK + FK Usuario.Rol) - Dominio: Rol entity + 3 excepciones (RolNotFound/AlreadyExists/InUse) - Infraestructura: RolRepository (Dapper) con List/Get/ExistsActive/Add/Update/HasActiveUsuarios - Application: CRUD queries y commands (List, Get, Create, Update, Deactivate) + validators (codigo regex ^[a-z][a-z0-9_]*$) - Validator UDT-003: whitelist alineada a codigos canonicos (full IRolRepository lookup diferido a Phase 5.1) - Tests: 169 application + 15 api (todos verdes). Respawn configurado para re-seedear Rol canonical post-reset. - Estricto TDD: RED/GREEN/TRIANGULATE en todos los handlers nuevos. 2026-04-15 12:31:29 -03:00			`using SIGCM2.Application.Abstractions;`
			`using SIGCM2.Application.Abstractions.Persistence;`
feat(audit): enchufar audit en handlers de Rol (UDT-010 B8) 4 command handlers del módulo Roles + Permisos ahora auditan: \| Handler \| Action \| \|--------------------------------------\|------------------------\| \| CreateRolCommandHandler \| rol.create \| \| UpdateRolCommandHandler \| rol.update \| \| DeactivateRolCommandHandler \| rol.deactivate \| \| AssignPermisosToRolCommandHandler \| rol.permisos_update \| Mismo patrón que B7 (using block + post-commit reads outside scope). Metadata: - rol.create: after={Codigo, Nombre, Descripcion} - rol.update: {before, after} diff - rol.permisos_update: {before, after} con arrays de codigos ordenados AssignPermisosToRolCommandHandler captura 'before' leyendo GetByRolCodigoAsync antes del TransactionScope para poder emitir el diff. 4 test classes actualizados con mock de IAuditLogger. Suite: 378/378 Application.Tests + 141/141 Api.Tests = 519/519 passing. Refs: sdd/udt-010-auditoria-trazabilidad/{spec#REQ-RM-AUD, design, tasks#B8} 2026-04-16 13:54:47 -03:00			`using SIGCM2.Application.Audit;`
feat(api): UDT-004 dominio + repositorio + application roles (tdd) - Migraciones V003 (tabla Rol + 8 seeds canonicos) y V004 (drop CK + FK Usuario.Rol) - Dominio: Rol entity + 3 excepciones (RolNotFound/AlreadyExists/InUse) - Infraestructura: RolRepository (Dapper) con List/Get/ExistsActive/Add/Update/HasActiveUsuarios - Application: CRUD queries y commands (List, Get, Create, Update, Deactivate) + validators (codigo regex ^[a-z][a-z0-9_]*$) - Validator UDT-003: whitelist alineada a codigos canonicos (full IRolRepository lookup diferido a Phase 5.1) - Tests: 169 application + 15 api (todos verdes). Respawn configurado para re-seedear Rol canonical post-reset. - Estricto TDD: RED/GREEN/TRIANGULATE en todos los handlers nuevos. 2026-04-15 12:31:29 -03:00			`using SIGCM2.Application.Roles.Dtos;`
			`using SIGCM2.Domain.Exceptions;`

			`namespace SIGCM2.Application.Roles.Deactivate;`

			`public sealed class DeactivateRolCommandHandler : ICommandHandler<DeactivateRolCommand, RolDto>`
			`{`
			`private readonly IRolRepository _repository;`
feat(audit): enchufar audit en handlers de Rol (UDT-010 B8) 4 command handlers del módulo Roles + Permisos ahora auditan: \| Handler \| Action \| \|--------------------------------------\|------------------------\| \| CreateRolCommandHandler \| rol.create \| \| UpdateRolCommandHandler \| rol.update \| \| DeactivateRolCommandHandler \| rol.deactivate \| \| AssignPermisosToRolCommandHandler \| rol.permisos_update \| Mismo patrón que B7 (using block + post-commit reads outside scope). Metadata: - rol.create: after={Codigo, Nombre, Descripcion} - rol.update: {before, after} diff - rol.permisos_update: {before, after} con arrays de codigos ordenados AssignPermisosToRolCommandHandler captura 'before' leyendo GetByRolCodigoAsync antes del TransactionScope para poder emitir el diff. 4 test classes actualizados con mock de IAuditLogger. Suite: 378/378 Application.Tests + 141/141 Api.Tests = 519/519 passing. Refs: sdd/udt-010-auditoria-trazabilidad/{spec#REQ-RM-AUD, design, tasks#B8} 2026-04-16 13:54:47 -03:00			`private readonly IAuditLogger _audit;`
feat(api): UDT-004 dominio + repositorio + application roles (tdd) - Migraciones V003 (tabla Rol + 8 seeds canonicos) y V004 (drop CK + FK Usuario.Rol) - Dominio: Rol entity + 3 excepciones (RolNotFound/AlreadyExists/InUse) - Infraestructura: RolRepository (Dapper) con List/Get/ExistsActive/Add/Update/HasActiveUsuarios - Application: CRUD queries y commands (List, Get, Create, Update, Deactivate) + validators (codigo regex ^[a-z][a-z0-9_]*$) - Validator UDT-003: whitelist alineada a codigos canonicos (full IRolRepository lookup diferido a Phase 5.1) - Tests: 169 application + 15 api (todos verdes). Respawn configurado para re-seedear Rol canonical post-reset. - Estricto TDD: RED/GREEN/TRIANGULATE en todos los handlers nuevos. 2026-04-15 12:31:29 -03:00
feat(audit): enchufar audit en handlers de Rol (UDT-010 B8) 4 command handlers del módulo Roles + Permisos ahora auditan: \| Handler \| Action \| \|--------------------------------------\|------------------------\| \| CreateRolCommandHandler \| rol.create \| \| UpdateRolCommandHandler \| rol.update \| \| DeactivateRolCommandHandler \| rol.deactivate \| \| AssignPermisosToRolCommandHandler \| rol.permisos_update \| Mismo patrón que B7 (using block + post-commit reads outside scope). Metadata: - rol.create: after={Codigo, Nombre, Descripcion} - rol.update: {before, after} diff - rol.permisos_update: {before, after} con arrays de codigos ordenados AssignPermisosToRolCommandHandler captura 'before' leyendo GetByRolCodigoAsync antes del TransactionScope para poder emitir el diff. 4 test classes actualizados con mock de IAuditLogger. Suite: 378/378 Application.Tests + 141/141 Api.Tests = 519/519 passing. Refs: sdd/udt-010-auditoria-trazabilidad/{spec#REQ-RM-AUD, design, tasks#B8} 2026-04-16 13:54:47 -03:00			`public DeactivateRolCommandHandler(IRolRepository repository, IAuditLogger audit)`
feat(api): UDT-004 dominio + repositorio + application roles (tdd) - Migraciones V003 (tabla Rol + 8 seeds canonicos) y V004 (drop CK + FK Usuario.Rol) - Dominio: Rol entity + 3 excepciones (RolNotFound/AlreadyExists/InUse) - Infraestructura: RolRepository (Dapper) con List/Get/ExistsActive/Add/Update/HasActiveUsuarios - Application: CRUD queries y commands (List, Get, Create, Update, Deactivate) + validators (codigo regex ^[a-z][a-z0-9_]*$) - Validator UDT-003: whitelist alineada a codigos canonicos (full IRolRepository lookup diferido a Phase 5.1) - Tests: 169 application + 15 api (todos verdes). Respawn configurado para re-seedear Rol canonical post-reset. - Estricto TDD: RED/GREEN/TRIANGULATE en todos los handlers nuevos. 2026-04-15 12:31:29 -03:00			`{`
			`_repository = repository;`
feat(audit): enchufar audit en handlers de Rol (UDT-010 B8) 4 command handlers del módulo Roles + Permisos ahora auditan: \| Handler \| Action \| \|--------------------------------------\|------------------------\| \| CreateRolCommandHandler \| rol.create \| \| UpdateRolCommandHandler \| rol.update \| \| DeactivateRolCommandHandler \| rol.deactivate \| \| AssignPermisosToRolCommandHandler \| rol.permisos_update \| Mismo patrón que B7 (using block + post-commit reads outside scope). Metadata: - rol.create: after={Codigo, Nombre, Descripcion} - rol.update: {before, after} diff - rol.permisos_update: {before, after} con arrays de codigos ordenados AssignPermisosToRolCommandHandler captura 'before' leyendo GetByRolCodigoAsync antes del TransactionScope para poder emitir el diff. 4 test classes actualizados con mock de IAuditLogger. Suite: 378/378 Application.Tests + 141/141 Api.Tests = 519/519 passing. Refs: sdd/udt-010-auditoria-trazabilidad/{spec#REQ-RM-AUD, design, tasks#B8} 2026-04-16 13:54:47 -03:00			`_audit = audit;`
feat(api): UDT-004 dominio + repositorio + application roles (tdd) - Migraciones V003 (tabla Rol + 8 seeds canonicos) y V004 (drop CK + FK Usuario.Rol) - Dominio: Rol entity + 3 excepciones (RolNotFound/AlreadyExists/InUse) - Infraestructura: RolRepository (Dapper) con List/Get/ExistsActive/Add/Update/HasActiveUsuarios - Application: CRUD queries y commands (List, Get, Create, Update, Deactivate) + validators (codigo regex ^[a-z][a-z0-9_]*$) - Validator UDT-003: whitelist alineada a codigos canonicos (full IRolRepository lookup diferido a Phase 5.1) - Tests: 169 application + 15 api (todos verdes). Respawn configurado para re-seedear Rol canonical post-reset. - Estricto TDD: RED/GREEN/TRIANGULATE en todos los handlers nuevos. 2026-04-15 12:31:29 -03:00			`}`

			`public async Task<RolDto> Handle(DeactivateRolCommand command)`
			`{`
			`var existing = await _repository.GetByCodigoAsync(command.Codigo)`
			`?? throw new RolNotFoundException(command.Codigo);`

			`// Guard: block soft-delete when active usuarios reference this rol.`
			`if (await _repository.HasActiveUsuariosAsync(command.Codigo))`
			`throw new RolInUseException(command.Codigo);`

feat(audit): enchufar audit en handlers de Rol (UDT-010 B8) 4 command handlers del módulo Roles + Permisos ahora auditan: \| Handler \| Action \| \|--------------------------------------\|------------------------\| \| CreateRolCommandHandler \| rol.create \| \| UpdateRolCommandHandler \| rol.update \| \| DeactivateRolCommandHandler \| rol.deactivate \| \| AssignPermisosToRolCommandHandler \| rol.permisos_update \| Mismo patrón que B7 (using block + post-commit reads outside scope). Metadata: - rol.create: after={Codigo, Nombre, Descripcion} - rol.update: {before, after} diff - rol.permisos_update: {before, after} con arrays de codigos ordenados AssignPermisosToRolCommandHandler captura 'before' leyendo GetByRolCodigoAsync antes del TransactionScope para poder emitir el diff. 4 test classes actualizados con mock de IAuditLogger. Suite: 378/378 Application.Tests + 141/141 Api.Tests = 519/519 passing. Refs: sdd/udt-010-auditoria-trazabilidad/{spec#REQ-RM-AUD, design, tasks#B8} 2026-04-16 13:54:47 -03:00			`using (var tx = new TransactionScope(`
			`TransactionScopeOption.Required,`
			`new TransactionOptions { IsolationLevel = IsolationLevel.ReadCommitted },`
			`TransactionScopeAsyncFlowOption.Enabled))`
			`{`
			`var updated = await _repository.UpdateAsync(`
			`existing.Codigo, existing.Nombre, existing.Descripcion, activo: false);`
			`if (!updated)`
			`throw new RolNotFoundException(command.Codigo);`

			`await _audit.LogAsync(`
			`action: "rol.deactivate",`
			`targetType: "Rol",`
			`targetId: existing.Id.ToString());`

			`tx.Complete();`
			`}`
feat(api): UDT-004 dominio + repositorio + application roles (tdd) - Migraciones V003 (tabla Rol + 8 seeds canonicos) y V004 (drop CK + FK Usuario.Rol) - Dominio: Rol entity + 3 excepciones (RolNotFound/AlreadyExists/InUse) - Infraestructura: RolRepository (Dapper) con List/Get/ExistsActive/Add/Update/HasActiveUsuarios - Application: CRUD queries y commands (List, Get, Create, Update, Deactivate) + validators (codigo regex ^[a-z][a-z0-9_]*$) - Validator UDT-003: whitelist alineada a codigos canonicos (full IRolRepository lookup diferido a Phase 5.1) - Tests: 169 application + 15 api (todos verdes). Respawn configurado para re-seedear Rol canonical post-reset. - Estricto TDD: RED/GREEN/TRIANGULATE en todos los handlers nuevos. 2026-04-15 12:31:29 -03:00
			`var rol = await _repository.GetByCodigoAsync(command.Codigo)`
			`?? throw new RolNotFoundException(command.Codigo);`

			`return new RolDto(rol.Id, rol.Codigo, rol.Nombre, rol.Descripcion, rol.Activo, rol.FechaCreacion, rol.FechaModificacion);`
			`}`
			`}`