dmolinari/SIG-CM2.0
1
0
Fork 0
Code Issues 2 Pull Requests Actions Packages Projects Releases Wiki Activity

UDT-009: Overrides de PermisosJson por usuario — cierre módulo Auth #12

Merged
dmolinari merged 14 commits from feature/UDT-009 into main 2026-04-16 13:12:23 +00:00
Conversation 0 Commits 14 Files Changed 44 +2880 -143
dmolinari commented 2026-04-16 00:53:48 +00:00
Owner
Copy Link

Summary

Activación de Usuario.PermisosJson como overrides grant/deny por usuario. Cierre definitivo del módulo Auth (UDT-001 a UDT-009).

Backend (.NET 10)

  • Migración V009: nuevo DF_Usuario_Permisos con default {"grant":[],"deny":[]} + UPDATE de filas legacy ('[]' / '["*"]' / NULL) → shape canónico
  • PermisosOverride record + PermisoResolver static en Application.Common — helper único consumido por LoginHandler y PermissionAuthorizationHandler
  • JwtService ya no emite el claim permisos del token (era letra muerta). Token final: sub, jti, name, rol
  • LoginCommandHandler devuelve permisos efectivos (rol ∪ grant) \ deny)
  • PermissionAuthorizationHandler agrega dependencia IUsuarioRepository y resuelve efectivos por request (sin cache)
  • IUsuarioRepository.UpdatePermisosJsonAsync nuevo método Dapper
  • 2 endpoints nuevos:
    • GET /api/v1/users/{id}/permisos{ rolPermisos, overrides: {grant, deny}, effective }
    • PUT /api/v1/users/{id}/permisos/overrides body { grant, deny }
  • InvalidPermisoCodesException + GrantDenyOverlapException → 400 ProblemDetails

Frontend (React 19)

  • UserEditPage refactorizado con Tabs Perfil / Permisos
  • Tab Permisos deshabilitada en self-edit (evita auto-lockout accidental)
  • PermisosEditor component tri-state (Heredado / Concedido / Denegado) agrupado por módulo
  • tabs.tsx shadcn sobre @radix-ui/react-tabs (paquete nuevo)
  • useUserPermisos + useUpdateUserPermisosOverrides hooks
  • Errors 400 mapeados a Alert UI

SDD Artifacts (engram)

sdd/udt-009-permisos-overrides/* — explore / proposal / spec / design / tasks / apply-progress

Test plan

  • dotnet test tests/SIGCM2.Application.Tests — 325/325
  • dotnet test tests/SIGCM2.Api.Tests — 124/124
  • cd src/web && npx vitest run — 136/136
  • V009 aplicada en SIGCM2 dev — 3 filas migradas al nuevo shape
  • Smoke test manual: cajero + grant administracion:usuarios:gestionar → acceso a /usuarios. Admin + deny administracion:permisos:ver → 403 en endpoint correspondiente.

Close-out

Con UDT-009 el módulo Auth (UDT-001..006, 008, 009) queda 100% cerrado. RBAC completo con roles + overrides por usuario. Próximo critical path: ADM-001 (Medios y Secciones).

## Summary Activación de `Usuario.PermisosJson` como overrides grant/deny por usuario. **Cierre definitivo del módulo Auth** (UDT-001 a UDT-009). **Backend (.NET 10)** - Migración **V009**: nuevo `DF_Usuario_Permisos` con default `{"grant":[],"deny":[]}` + UPDATE de filas legacy (`'[]'` / `'["*"]'` / NULL) → shape canónico - `PermisosOverride` record + `PermisoResolver` static en `Application.Common` — helper único consumido por LoginHandler y PermissionAuthorizationHandler - `JwtService` **ya no emite** el claim `permisos` del token (era letra muerta). Token final: `sub`, `jti`, `name`, `rol` - `LoginCommandHandler` devuelve permisos **efectivos** (`rol ∪ grant) \ deny`) - `PermissionAuthorizationHandler` agrega dependencia `IUsuarioRepository` y resuelve efectivos por request (sin cache) - `IUsuarioRepository.UpdatePermisosJsonAsync` nuevo método Dapper - 2 endpoints nuevos: - `GET /api/v1/users/{id}/permisos` → `{ rolPermisos, overrides: {grant, deny}, effective }` - `PUT /api/v1/users/{id}/permisos/overrides` body `{ grant, deny }` - `InvalidPermisoCodesException` + `GrantDenyOverlapException` → 400 ProblemDetails **Frontend (React 19)** - `UserEditPage` refactorizado con Tabs **Perfil / Permisos** - Tab Permisos deshabilitada en self-edit (evita auto-lockout accidental) - `PermisosEditor` component tri-state (Heredado / Concedido / Denegado) agrupado por módulo - `tabs.tsx` shadcn sobre `@radix-ui/react-tabs` (paquete nuevo) - `useUserPermisos` + `useUpdateUserPermisosOverrides` hooks - Errors 400 mapeados a Alert UI ## SDD Artifacts (engram) `sdd/udt-009-permisos-overrides/*` — explore / proposal / spec / design / tasks / apply-progress ## Test plan - [x] `dotnet test tests/SIGCM2.Application.Tests` — 325/325 - [x] `dotnet test tests/SIGCM2.Api.Tests` — 124/124 - [x] `cd src/web && npx vitest run` — 136/136 - [x] **V009 aplicada en `SIGCM2` dev** — 3 filas migradas al nuevo shape - [x] Smoke test manual: cajero + grant `administracion:usuarios:gestionar` → acceso a `/usuarios`. Admin + deny `administracion:permisos:ver` → 403 en endpoint correspondiente. ## Close-out Con UDT-009 el módulo Auth (UDT-001..006, 008, 009) queda 100% cerrado. RBAC completo con roles + overrides por usuario. Próximo critical path: **ADM-001** (Medios y Secciones).
dmolinari added 12 commits 2026-04-16 00:53:48 +00:00
chore(repo): bootstrap feature/UDT-009 [UDT-009] be86c2fac9
feat(application): PermisosOverride record + PermisoResolver static helper [UDT-009] da1eb83ac1
feat(infra): V009 migration + Usuario.WithPermisosJson + SqlTestFixture V009 schema [UDT-009] 54955231bf
feat(security): remover claim permisos del JWT post-UDT-009 [UDT-009] 86310de286
feat(application): LoginCommandHandler usa PermisoResolver para permisos efectivos [UDT-009] fb07a1139a
feat(api): PermissionAuthorizationHandler resuelve overrides desde DB por request [UDT-009] bf64ffb35e
feat(infra): IUsuarioRepository.UpdatePermisosJsonAsync + impl Dapper [UDT-009] 5fd88b5a9d
feat(api): GET /api/v1/users/{id}/permisos con CQRS handler [UDT-009] 47323302cc
feat(api): PUT /api/v1/users/{id}/permisos/overrides + excepciones domain + ExceptionFilter [UDT-009] 7d4dc4d2bb
feat(web): api + hooks permisos overrides [UDT-009] c1426b2257
feat(web): tabs.tsx + PermisosEditor tri-state [UDT-009] 9dbf3e895d
feat(web): UserEditPage con tabs Perfil+Permisos [UDT-009] b7882613a4
dmolinari added 1 commit 2026-04-16 13:06:46 +00:00
fix(web): UsuarioPermisos shape nested para matchear backend [UDT-009] a30b10ebff 
El backend devuelve { rolPermisos, overrides: {grant, deny}, effective }
(nested) segun spec, pero el frontend lo lee como {grant, deny} planos.
Causaba TypeError: permisoData.grant is not iterable al abrir tab Permisos.
Tests del frontend actualizados con el shape correcto.
dmolinari added 1 commit 2026-04-16 13:11:06 +00:00
fix(web): montar Toaster + feedback toast en PermisosEditor [UDT-009] 6822d56e11 
Sonner estaba como dependencia pero el componente Toaster nunca se monto
en el arbol de la app. ChangeMyPasswordPage ya usaba toast() pero no
mostraba nada visualmente. Agregado <Toaster richColors closeButton /> en
App.tsx (top-right) y toasts de exito/error en PermisosEditor.handleSave
para confirmar al usuario que el cambio se persistio.
dmolinari merged commit 492705c076 into main 2026-04-16 13:12:23 +00:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
Clear labels
followup
Deuda técnica o mejora detectada en un UDT, a retomar en otro futuro. Revisar al empezar cada UDT.
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
dmolinari
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: dmolinari/SIG-CM2.0#12
Delete Branch "feature/UDT-009"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?