feat(api): GET /api/v1/users/{id}/permisos con CQRS handler [UDT-009]

2026-04-15 21:43:08 -03:00
parent 5fd88b5a9d
commit 47323302cc
6 changed files with 544 additions and 0 deletions
--- a/src/api/SIGCM2.Application/Usuarios/Permisos/GetUsuarioPermisosQuery.cs
+++ b/src/api/SIGCM2.Application/Usuarios/Permisos/GetUsuarioPermisosQuery.cs
@@ -0,0 +1,4 @@
+namespace SIGCM2.Application.Usuarios.Permisos;
+
+/// <summary>UDT-009: Query to get a user's role permissions, overrides, and effective set.</summary>
+public sealed record GetUsuarioPermisosQuery(int Id);
--- a/src/api/SIGCM2.Application/Usuarios/Permisos/GetUsuarioPermisosQueryHandler.cs
+++ b/src/api/SIGCM2.Application/Usuarios/Permisos/GetUsuarioPermisosQueryHandler.cs
@@ -0,0 +1,51 @@
+using SIGCM2.Application.Abstractions;
+using SIGCM2.Application.Abstractions.Persistence;
+using SIGCM2.Application.Common;
+using SIGCM2.Domain.Exceptions;
+
+namespace SIGCM2.Application.Usuarios.Permisos;
+
+/// <summary>
+/// UDT-009: Handles GET /api/v1/users/{id}/permisos.
+/// Resolves role permissions + overrides + effective set.
+/// </summary>
+public sealed class GetUsuarioPermisosQueryHandler
+    : ICommandHandler<GetUsuarioPermisosQuery, UsuarioPermisosDto>
+{
+    private readonly IUsuarioRepository _usuarioRepo;
+    private readonly IRolPermisoRepository _rolPermisoRepo;
+
+    public GetUsuarioPermisosQueryHandler(
+        IUsuarioRepository usuarioRepo,
+        IRolPermisoRepository rolPermisoRepo)
+    {
+        _usuarioRepo = usuarioRepo;
+        _rolPermisoRepo = rolPermisoRepo;
+    }
+
+    public async Task<UsuarioPermisosDto> Handle(GetUsuarioPermisosQuery query)
+    {
+        var usuario = await _usuarioRepo.GetByIdAsync(query.Id)
+            ?? throw new UsuarioNotFoundException(query.Id);
+
+        var rolPermisoEntities = await _rolPermisoRepo.GetByRolCodigoAsync(usuario.Rol);
+        var rolPermisos = rolPermisoEntities
+            .Select(p => p.Codigo)
+            .OrderBy(c => c, StringComparer.Ordinal)
+            .ToArray();
+
+        var overrides = PermisosOverride.FromJson(usuario.PermisosJson);
+
+        var effective = PermisoResolver.Resolve(rolPermisos, overrides)
+            .OrderBy(c => c, StringComparer.Ordinal)
+            .ToArray();
+
+        return new UsuarioPermisosDto(
+            UsuarioId: usuario.Id,
+            Rol: usuario.Rol,
+            RolPermisos: rolPermisos,
+            Grant: overrides.Grant,
+            Deny: overrides.Deny,
+            Effective: effective);
+    }
+}
--- a/src/api/SIGCM2.Application/Usuarios/Permisos/UsuarioPermisosDto.cs
+++ b/src/api/SIGCM2.Application/Usuarios/Permisos/UsuarioPermisosDto.cs
@@ -0,0 +1,13 @@
+namespace SIGCM2.Application.Usuarios.Permisos;
+
+/// <summary>
+/// UDT-009: Response DTO for user permissions.
+/// Contains role permissions, explicit overrides, and computed effective permissions.
+/// </summary>
+public sealed record UsuarioPermisosDto(
+    int UsuarioId,
+    string Rol,
+    IReadOnlyList<string> RolPermisos,
+    IReadOnlyList<string> Grant,
+    IReadOnlyList<string> Deny,
+    IReadOnlyList<string> Effective);