ig^SSKrSSKrSSKJrJr SSKJr SSKJrJrJ r J r J r J r SSK JrJrJrJr SSKr"SS5rSrg) N)datetime timedelta) lru_cache)requestrender_templateredirecturl_forjsonifysession) get_ModuleID get_RoleID get_permiso.get_CompanyID_DivisionID_DepartamentID_Profilec|\rSrSrSr/SQrSrSrSrSSjr \ "S S 9S 5r S r S r SrSrSrSSjrSrg)AccessControllerz5Controlador de acceso con logging profesional y cache)CLIEEXTERNOS PROVEEDORESc[R"SS5UlUR5UlURS:XaSUlgSUlg)N FLASK_ENV development productioni,<)osgetenvenv _setup_loggerloggercache_duration)selfs ]C:\Users\victor.barrera\Documents\proyectos\elepV3\Elep\src\App\Security_Module\UserAccess.py__init__AccessController.__init__s>99[-8((* %)XX%=c2c^ SSKnSSKnSSKm SSKnUR"S5nUR (aU$UR S:Xa URO URnURU5 UR"S5nURRURR[5SSS5nUR"USS 9 URRUS 5nUR "US S 9n U R#U5 UR%U 5 UR*"UR,S9n U R#U5 "U 4SjSUR.5n UR0S:Xa&UR S:XaU R3U "55 UR%U 5 U$![&an [)S U 35 Sn A NSn A ff=f)uiConfigura el sistema de logging según el entorno (UTF-8 seguro y compatible con Windows, VSCode y Flask)rN user_accessrz:%(asctime)s - ACCESS_CONTROL - %(levelname)s - %(message)sz..logsT)exist_okzaccess_control.logzutf-8)encodingz$No se pudo crear el archivo de log: )streamc">\rSrSrU4SjrSrg)5AccessController._setup_logger..NoEmojiFilterCc\>TRSS[UR55Ulg)Nz [^\x00-\x7F]+T)substrmsg)r!recordres r"filter.NoEmojiFilter.filterDs#VV$4b#fjj/J r%N)__name__ __module__ __qualname____firstlineno__r6__static_attributes__)r5sr" NoEmojiFilterr-Cs   r%r>ntr)rloggingr5sys getLoggerhandlersrINFODEBUGsetLevel Formatterpathjoindirname__file__makedirs FileHandler setFormatter addHandler Exceptionprint StreamHandlerstdoutFiltername addFilter)r!rr@rArlevel formatterlog_dirlog_file file_handlereconsole_handlerr>r5s @r"rAccessController._setup_loggersy""=1 ??M!%L 8 gmm%% H >ggll277??8# 8< = = >sBF** G 4GG c/n/nU(dURS5 OUScURS5 U(dURS5 OUScURS5 U(dURS5 XE4$)z5Valida la integridad de los datos de la base de datosu Datos del módulo no encontradosrz$ModuloID es NULL en la base de datoszPerfil de usuario no encontradozCompanyID del usuario es NULLzUserID no proporcionado)append)r!user_id module_data profile_dataerrorswarningss r"_validate_database_integrity-AccessController._validate_database_integrityQsy MM< =1~% DE MM; <A& ?@ MM3 4r%NcUUUU[R"5R5URS.nU(aXWS'U(a[ U5US'US:XakSUSUSU3nSUSUSU3n UR R U5 URS :Xa)U(a!S U3n UR RU 5 gggUS :XaZS USUS U3nSUSUS U3n UR RU5 U(a!SU3n UR RU 5 ggUS:XaZSUSUSU3nSUSUSU3n UR RU5 U(a!SU3n UR RU 5 ggg)u6Registra intentos de acceso con información detallada)rarutastepresult timestamprdataerrorSUCCESSu✅ ACCESO CONCEDIDO | User: | Ruta: u | Método: zACCESO CONCEDIDO | User: rz Datos utilizados: DENIEDu🚫 ACCESO DENEGADO | User: z | Paso fallido: zACCESO DENEGADO | User: z Datos del fallo: ERRORu!❌ ERROR EN VALIDACIÓN | User: z | Paso: ERROR EN VALIDACIÓN | User: z Error: N) rnow isoformatrr2rinfodebugwarningrn) r!rarirjrkrmrnlog_datafile_msg console_msg debug_msg warning_msg error_msgs r"_log_access_attempt$AccessController._log_access_attemptjs!11388   #V   #E HW  Y 6wiyl[_Z`aH5gYiv\Z^Y_`K KK  X &xx=(T3D6:  !!),.2(x 6wiyN_`d_efH4WIYtfL]^b]cdK KK   ) 4TF;  ##K0w :7)9TFR[\`[abH9')D6QZ[_Z`aK KK  h '(0  !!), r%d)maxsizec[X5$![a(nURRSU35 SnAgSnAff=f)zCache de permisos con TTLz"Error obteniendo permisos cached: N)rrPrrn)r!role_id module_idr\s r"_get_cached_permissions(AccessController._get_cached_permissionss? w2 2  KK   B1#F G s ?:?cURRS5 [U5nURRSUS35 US:XaURRS5 SU4$URRS5 SU4$![a(nURR S U35 S nAg S nAff=f) uValidación 1: Superusuarioz(>>> METODO 1: VALIDACION DE SUPERUSUARIOz Datos obtenidos: RoleID = ''SUz1 RESULTADO: ACCESO CONCEDIDO - Es SUPERUSUARIOTz1 RESULTADO: No es superusuario, continuando...Fu! ✗ ERROR obteniendo RoleID: N)FN)rrvr rPrn)r!rarirr\s r"_validate_superuser$AccessController._validate_superusers CE  )G KK  >wiqI J$   #TVW}$   #TV'> !  KK   A!E F sAB ,B B=B88B=cURRS5 URRS5 US:XaURRS5 gURRSUS35 g) u+Validación 2: Acceso especial a index.htmlz,>>> METODO 2: VALIDACION ESPECIAL INDEX.HTMLz' Verificando si ruta = '/index.html' /index.htmlzC RESULTADO: ACCESO CONCEDIDO - Ruta es index.html (acceso libre)Tz RESULTADO: Ruta 'z"' no es index.html, continuando...F)rrv)r!raris r"_validate_index_access'AccessController._validate_index_accesssf GI BD = KK  b d KK  4TF:\] ^r%c  URRS5 US:Xa7URRS5 URRS5 gUSbUSOSnUSbUSOSnUS bUS OSnUS bUS OSn USbUSOSn USbUSOSn US bUS OSn URRS 5 URRS US USU S35 URRS5 URRS U S U SU S35 XR;GaxURRSU S35 URRSUR35 URRS5 Xz:Xa@X:Xa;X:Xa6U(a/US:wa)U (a"U S:waURRS5 gURRS5 URRSXz:H35 URRSX:H35 URRSX:H35 URRSU=(a US:g35 URRSU =(a U S:g35 GOURRSU S35 U(aUS:XayURRS5 Xz:XaURRS5 gURRS 5 URRSXz:H35 GOkU (aU S:XaURRS!5 Xz:Xa!X:XaURRS"5 gURRS#5 URRSXz:H35 URRSX:H35 OURRS$5 Xz:Xa&X:Xa!X:XaURRS%5 gURRS&5 URRSXz:H35 URRSX:H35 URRSX:H35 URRS'5 g)(u;Validación 3: Acceso por departamento/división/compañíaz)>>> METODO 3: VALIDACION POR DEPARTAMENTOTz@ Restricted_Access = True - SALTANDO validacion departamentalzE RESULTADO: Validacion departamental deshabilitada, continuando...FrNz DATOS DEL MODULO:z Company: 'z' | Division: 'z' | Department: 'rz DATOS DE TU PERFIL:z% DIVISION RESTRINGIDA detectada: 'z Divisiones restringidas: zN RESULTADO: Solo se permite acceso especifico (Company+Division+Department)r0zV RESULTADO: ACCESO CONCEDIDO - Acceso especifico completo para division restringidazY RESULTADO: ACCESO DENEGADO - Division restringida requiere acceso especifico completoz Company coincide: z Division coincide: z Department coincide: z( Modulo tiene Division especifica: z* Modulo tiene Department especifico: z Division normal: 'z&' - Aplicando logica jerarquica normalzH Modulo sin division especifica (vacio/None) - Validando solo Companyz2 RESULTADO: ACCESO CONCEDIDO - Company coincidez" RESULTADO: Company no coincidezR Modulo sin departamento especifico (vacio/None) - Validando Company + Divisionz> RESULTADO: ACCESO CONCEDIDO - Company y Division coincidenz. RESULTADO: Company o Division no coincidenzR Modulo con departamento especifico - Validando Company + Division + DepartmentzJ RESULTADO: ACCESO CONCEDIDO - Company, Division y Department coincidenz- RESULTADO: No todos los valores coincidenz& Continuando al siguiente metodo...)rrvRESTRICTED_DIVISIONS) r!rarirbrcRestricted_AccessModuloID M_CompanyID M_DivisionIDM_DepartamentID P_CompanyID P_DivisionIDP_DepartamentIDs r"_validate_department_access,AccessController._validate_department_accesss DF  $ KK  _ a KK  d f&1^%?;q>T(3A(Bk!n )4Q)C{1~ ,7N,F+a.D*6a)Dl1o$ *6q/*E|A4 -9!_-H,q/d 02 +K= ~Ufgvfwwxyz 24 +K= ~Ufgvfwwxyz 44 4 KK  D\NRST U KK  ?a>b!cd   #KLLo]imo]oKp!qr   #MoNwbquwbwMx!yz KK  5l^Cij k <2#5   #km-KK$$'Y[KK$$'IKKK$$'? @Z?[%\]$2(=   #uw-,2NKK$$'egKK$$'UWKK$$'? @Z?[%\]KK$$'@A]@^%_`   #uw. 0#6KK$$'qsKK$$'TVKK$$'? @Z?[%\]KK$$'@A]@^%_`KK$$'B?CeBf%gh ACr%cURRS5 U(d URRSUS35 gURX45nURRS5 URRSUSUS35 URRS US35 Ubh[ U5nURRS U35 US :aURRS 5 gURRS5 gURRS5 g![ a(nURR SU35 S nAgS nAff=f)u$Validación 4: Permisos específicosz1>>> METODO 4: VALIDACION POR PERMISOS ESPECIFICOSzRoleID no definido para UserID=u-, no se pueden validar permisos específicos.Fz DATOS DE PERMISOS:z Tu RoleID: 'z' | ModuloID: 'rz" Valor de permiso obtenido: 'Nz# Permiso convertido a entero: rz- RESULTADO: ACCESO CONCEDIDO - Permiso > 0Tz9 RESULTADO: ACCESO DENEGADO - Permiso = 0 (sin acceso)z> RESULTADO: ACCESO DENEGADO - No se encontro permiso (NULL)u# ✗ ERROR obteniendo permisos: )rrvrxrintrPrn)r!rarirr permissionpermission_levelr\s r"_validate_permission_access,AccessController._validate_permission_accesssF LN KK  "A'Jw x y 55gIJ KK  5 7 KK  1'/)TUV W KK  A*QO P%#&z?    #FGWFX!YZ#a'KK$$'TVKK$$'`b   #ac  KK   CA3G H s%B:D8?D8D88 E*E%%E*cURX5upxU(aSSU4$URX5(aSSU4$URXX4U5(aSSU4$U(aURXX5(aSSU4$SSU4$)ut Ejecuta los 4 métodos de validación en cascada. Retorna: (resultado: bool, metodo: str, role_id: str | None) TzMETODO 1 - SUPERUSUARIOzMETODO 2 - INDEX.HTMLzMETODO 3 - DEPARTAMENTOzMETODO 4 - PERMISOS ESPECIFICOSFNINGUNO)rrrr) r!UserIDrirbrcrr is_superuserrs r"_validate_access_cascade)AccessController._validate_access_cascade>s!% 8 8 F 2G; ;  & &v 4 40'9 9  + +F+Uf g g2G; ; t77gXX:GC Ci((r%c U(a&[R"5U- R5OSnURR SUSUSUSS35 US:Xa [ R "SS 5n[XS 9$[U5$) zFRenderiza el template exitosamente con manejo especial para index.htmlrzRENDERIZANDO TEMPLATE | User: rpz | Tiempo ejecucion: .3fsremailUsuario) user_email)rrt total_secondsrrvr getr)r!rira start_timeexecution_timers r"_render_success_template)AccessController._render_success_templateYsJT(,,.:5DDFZ[ ,WIYtfE!!/ 4A 7 =  Wi8J"4? ?t$$r%)r rr)NN)N)r9r:r;r<__doc__rr#rrfrrrrrrrrrr=r8r%r"rrs^??F 3j 2+-Zs* ZxB)6 %r%rcSSKJnJn SSKJnJnJnJn SSKJn SSK n U R"5n [5n U(d:U RRS5 UR"5 U"U"S55$U(dSn U RXS S U S 9 U"S U S 9$U RR!S5 U RR!SUSUSU35 U RR!S5 U"U5nU"U5nU R)XU5unnUH!nU RRSU35 M# U(awU R"5U - R%5nSSR+U53n U RXSS U S 9 U RR'SUSUSUSSU 35 U"S SS 9$U(a USbUSOSnU R-XUUUU5unnnU R"5U - R%5nU(aSU RR!SUSUS U=(d S!S"U=(d S!SUS#USS$3 5 U R/XU 5$U(a!S%USS&US'S(US)S U=(d S!3nOS*nU(aS+USS,US'S&US)S(US-3nOS.nU RRS/US U=(d S!SUS#USS$3 5 U RRS0US1U35 U RXS2S S3US4US53S 9 U"S S6S 9$!["ak U R"5U - R%5nSU3n U RXSS U S 9 U RR'SUSUSUSSU 35 U"S SS 9s$f=f![0anU R"5U - R%5nU RR'S7USUSUSS8[3U535 U R4S9:Xa-U RR'S:U R6"535 U RXS;S [3U5S 9 U"S S<[3U53S 9sSnA$SnAff=f)=zs Valida el acceso del usuario a la ruta solicitada. Aplica validaciones en cascada y maneja errores de integridad. r)r r)rr rr )rNu?Intento de acceso sin UserID en sesión - Redirigiendo al loginloginzRuta no proporcionadaINPUT_VALIDATIONrr)rnzSecurity/AccessDened.html)messagez&=== INICIANDO VALIDACION DE ACCESO ===zUser: rpz | Restricted: z&=== VALIDANDO 4 METODOS EN CASCADA ===u%No se encontró el módulo en la BD: DB_INTEGRITYrsu | Tiempo ejecución: rzs | u3El módulo no está registrado en la base de datos.z WARNING: zErrores de integridad en BD: z; z"Error al validar datos de usuario.zACCESO FINAL CONCEDIDO POR: z | User: z | RoleID=zN/Az | ModuloID=z | Tiempo: rz CompanyID=z | DivisionID=rz | DepartamentID=rzPerfil de usuario no disponiblez ModuloID=z | CompanyID=ru Datos del módulo no disponiblesu>ACCESO FINAL DENEGADO - TODOS LOS 4 MÉTODOS FALLARON | User: u Comparación → Usuario: u | Módulo: ACCESS_DENIEDu8Diferencias detectadas entre perfil y módulo (Usuario: u vs Módulo: )u/No tienes permisos para acceder a este módulo.uERROR CRÍTICO | User: z s | Error: rzTraceback completo: GENERALzError al verificar acceso: )&Consultas_SQL.Security.UserPasswordSQLr rflaskrr rr r tracebackrtrrrxclearrrv LookupErrorrrnrfrIrrrPr2r format_exc)rrirr rrr rr rrraccess_controllerr~rbrrcrdrerxr resultadometodoruser_cmp module_cmpr\s r"check_user_accessrhsx BA!J(*FO  $ $ , ,-n o MMOGG,- -/I  1 1&@RT[cl 1 m"#> R R  %%&NO  %%vhiv_UfTg&hi  %%&NO b&t,KFfM -II&_kl G  $ $ , ,y -B C  &llnz9HHJN7 &8I7JKI  1 1&PW_h 1 i  $ $ * */xyG&&4S%9i[J ##>+OQ Q&1[^5O;q>UY &7%O%O +|5F& " 67#,,.:5DDF   $ $ ) )*6(3HJw'7%&8 XEVQVDWXF+nS%9 < %==dJW W a 1 Q?PQ%%1!_$5Z@P5?QS = A/}[^BRT @  $ $ , , 7+;e*+`b b bz O#,,.:5DDF  &&%fXYtf=""0!5[Q J  M 1  $ $ * *-B9CWCWCYBZ+[ \--fIwVYZ[V\-]:)DSVH'MO OOs`AN%rs< (OO U%U%n VOr%