+ ig^^RIt^RIt^RIHtHt^RIHt^RIHtHtH t H t H t H t ^RI HtHtHtHt^RIt!RR4tRtR#) N)datetime timedelta) lru_cache)requestrender_templateredirecturl_forjsonifysession) get_ModuleID get_RoleID get_permiso.get_CompanyID_DivisionID_DepartamentID_Profileca]tRt^toRt.ROtRtRtRtRRlt ] !^dR7R4t R t R t R tR tR tRRltRtVtR#)AccessControllerz5Controlador de acceso con logging profesional y cachec\P!RR4VnVP4VnVPR8Xd RVnR#^99[-8((* %)XX%=c2c a ^RIp^RIp^RIo ^RIpVP!R4pVP 'dV#VP R8Xd VPM VPpVPV4VP!R4pVPPVPP\4RRR4pVP!VRR7VPPVR 4pVP !VR R 7p V P#V4VP%V 4VP*!VP,R 7p V P#V4!V 3RlRVP.4p VP0R8Xd(VP R8XdV P3V !44VP%V 4V# \&dp \)R T 24Rp ? LRp ? ii;i)uiConfigura el sistema de logging según el entorno (UTF-8 seguro y compatible con Windows, VSCode y Flask)N user_accessrz:%(asctime)s - ACCESS_CONTROL - %(levelname)s - %(message)sz..logsT)exist_okzaccess_control.logzutf-8)encodingz$No se pudo crear el archivo de log: )streamc.<a]tRt^CtoV3RltRtVtR#)5AccessController._setup_logger..NoEmojiFilterc^<SPRR\VP44VnR#)z [^\x00-\x7F]+T)substrmsg)rrecordres&&rfilter.NoEmojiFilter.filterDs#VV$4b#fjj/J r N)__name__ __module__ __qualname____firstlineno__r0__static_attributes____classdictcell__) __classdict__r/s@r NoEmojiFilterr(Cs  r r:ntr)rloggingr/sys getLoggerhandlersrINFODEBUGsetLevel Formatterpathjoindirname__file__makedirs FileHandler setFormatter addHandler Exceptionprint StreamHandlerstdoutFiltername addFilter)rrr<r=rlevel formatterlog_dirlog_file file_handlereconsole_handlerr:r/s& @rrAccessController._setup_loggers{""=1 ???M!%L 8 gmm%% H >ggll277??8# 8< = = >sB!F77 GGGc .p.pV'gVPR4MV^,fVPR4V'gVPR4MV^,fVPR4V'gVPR4WE3#)z5Valida la integridad de los datos de la base de datosu Datos del módulo no encontradosz$ModuloID es NULL en la base de datoszPerfil de usuario no encontradozCompanyID del usuario es NULLzUserID no proporcionado)append)ruser_id module_data profile_dataerrorswarningss&&&& r_validate_database_integrity-AccessController._validate_database_integrityQsy MM< =1~% DE MM; <A& ?@ MM3 4r Nc  :RVRVRVRVR\P!4P4RVP/pV'dWWR&V'd\ V4VR&VR 8XdqR V R V R V 2pR V R V R V 2p VP P V4VPR8Xd-V'd#RV 2p VP PV 4R#R#R#VR8Xd^RV R V RV 2pRV R V RV 2p VP PV4V'd#RV 2p VP PV 4R#R#VR8Xd^RV R V RV 2pRV R V RV 2p VP PV4V'd#RV 2p VP PV 4R#R#R#)u6Registra intentos de acceso con información detalladar]rutastepresult timestamprdataerrorSUCCESSu✅ ACCESO CONCEDIDO | User: | Ruta: u | Método: zACCESO CONCEDIDO | User: rz Datos utilizados: DENIEDu🚫 ACCESO DENEGADO | User: z | Paso fallido: zACCESO DENEGADO | User: z Datos del fallo: ERRORu!❌ ERROR EN VALIDACIÓN | User: z | Paso: ERROR EN VALIDACIÓN | User: z Error: N) rnow isoformatrr,rinfodebugwarningrj) rr]rerfrgrirjlog_datafile_msg console_msg debug_msg warning_msg error_msgs &&&&&&& r_log_access_attempt$AccessController._log_access_attemptjs w D D f 113 488   #V   #E HW  Y 6wiyl[_Z`aH5gYiv\Z^Y_`K KK  X &xx=(T3D6:  !!),.2(x 6wiyN_`d_efH4WIYtfL]^b]cdK KK   ) 4TF;  ##K0w :7)9TFR[\`[abH9')D6QZ[_Z`aK KK  h '(0  !!), r )maxsizec \W4# \d*pTPPRT 24Rp?R#Rp?ii;i)zCache de permisos con TTLz"Error obteniendo permisos cached: N)rrLrrj)rrole_id module_idrXs&&& r_get_cached_permissions(AccessController._get_cached_permissionss? w2 2  KK   B1#F G s A<Ac VPPR4\V4pVPPRV R24VR8Xd VPPR4RV3#VPPR4RV3# \d+pTPP R T 24R uR p?#R p?ii;i) uValidación 1: Superusuarioz(>>> METODO 1: VALIDACION DE SUPERUSUARIOz Datos obtenidos: RoleID = ''SUz1 RESULTADO: ACCESO CONCEDIDO - Es SUPERUSUARIOTz1 RESULTADO: No es superusuario, continuando...Fu! ✗ ERROR obteniendo RoleID: N)FN)rrrr rLrj)rr]rerrXs&&& r_validate_superuser$AccessController._validate_superusers CE  )G KK  >wiqI J$   #TVW}$   #TV'> !  KK   A!E F  s$AB -B CB<6C<Cc VPPR4VPPR4VR8XdVPPR4R#VPPRV R24R#) u+Validación 2: Acceso especial a index.htmlz,>>> METODO 2: VALIDACION ESPECIAL INDEX.HTMLz' Verificando si ruta = '/index.html' /index.htmlzC RESULTADO: ACCESO CONCEDIDO - Ruta es index.html (acceso libre)Tz RESULTADO: Ruta 'z"' no es index.html, continuando...F)rrr)rr]res&&&r_validate_index_access'AccessController._validate_index_accesssf GI BD = KK  b d KK  4TF:\] ^r c  VPPR4VR8Xd9VPPR4VPPR4R#V^,e V^,MRpV^,e V^,MRpV^,e V^,MRpV^,e V^,MRp V^,e V^,MRp V^,e V^,MRp V^,e V^,MRp VPPR4VPPRV R V R V R 24VPPR 4VPPRV R V R V R 24WP9EdVPPR V R 24VPPRVP 24VPPR4Wz8XdHW8XdBW8Xd<V'd4VR8wd-V 'd%V R8wdVPPR4R#VPPR4VPPRWz8H 24VPPRW8H 24VPPRW8H 24VPPRT;'dVR8g 24VPPRT ;'dV R8g 24EMVPPRV R24V'dVR8Xd|VPPR4Wz8XdVPPR4R#VPPR4VPPRWz8H 24EMtV 'dV R8XdVPPR4Wz8Xd$W8XdVPPR4R#VPPR4VPPRWz8H 24VPPRW8H 24MVPPR 4Wz8Xd*W8Xd$W8XdVPPR!4R#VPPR"4VPPRWz8H 24VPPRW8H 24VPPRW8H 24VPPR#4R#)$u;Validación 3: Acceso por departamento/división/compañíaz)>>> METODO 3: VALIDACION POR DEPARTAMENTOTz@ Restricted_Access = True - SALTANDO validacion departamentalzE RESULTADO: Validacion departamental deshabilitada, continuando...FNz DATOS DEL MODULO:z Company: 'z' | Division: 'z' | Department: 'rz DATOS DE TU PERFIL:z% DIVISION RESTRINGIDA detectada: 'z Divisiones restringidas: zN RESULTADO: Solo se permite acceso especifico (Company+Division+Department)r*zV RESULTADO: ACCESO CONCEDIDO - Acceso especifico completo para division restringidazY RESULTADO: ACCESO DENEGADO - Division restringida requiere acceso especifico completoz Company coincide: z Division coincide: z Department coincide: z( Modulo tiene Division especifica: z* Modulo tiene Department especifico: z Division normal: 'z&' - Aplicando logica jerarquica normalzH Modulo sin division especifica (vacio/None) - Validando solo Companyz2 RESULTADO: ACCESO CONCEDIDO - Company coincidez" RESULTADO: Company no coincidezR Modulo sin departamento especifico (vacio/None) - Validando Company + Divisionz> RESULTADO: ACCESO CONCEDIDO - Company y Division coincidenz. RESULTADO: Company o Division no coincidenzR Modulo con departamento especifico - Validando Company + Division + DepartmentzJ RESULTADO: ACCESO CONCEDIDO - Company, Division y Department coincidenz- RESULTADO: No todos los valores coincidenz& Continuando al siguiente metodo...)rrrRESTRICTED_DIVISIONS) rr]rer^r_Restricted_AccessModuloID M_CompanyID M_DivisionIDM_DepartamentID P_CompanyID P_DivisionIDP_DepartamentIDs &&&&&& r_validate_department_access,AccessController._validate_department_accesss DF  $ KK  _ a KK  d f&1^%?;q>T(3A(Bk!n )4Q)C{1~ ,7N,F+a.D*6a)Dl1o$ *6q/*E|A4 -9!_-H,q/d 02 +K= ~Ufgvfwwxyz 24 +K= ~Ufgvfwwxyz 44 4 KK  D\NRST U KK  ?a>b!cd   #KLLoLo]imo]oKp!qr   #MoNwNwbquwbwMx!yz KK  5l^Cij k <2#5   #km-KK$$'Y[KK$$'IKKK$$'? @Z?[%\]$2(=   #uw-,2NKK$$'egKK$$'UWKK$$'? @Z?[%\]KK$$'@A]@^%_`   #uw. 0#6KK$$'qsKK$$'TVKK$$'? @Z?[%\]KK$$'@A]@^%_`KK$$'B?CeBf%gh ACr c VPPR4V'g"VPPRV R24R#VPW44pVPPR4VPPRV RV R24VPPR V R24Vel\ V4pVPPR V 24V^8dVPPR 4R #VPPR4R#VPPR4R# \ d*pTPP RT 24R p?R#R p?ii;i)u$Validación 4: Permisos específicosz1>>> METODO 4: VALIDACION POR PERMISOS ESPECIFICOSzRoleID no definido para UserID=u-, no se pueden validar permisos específicos.Fz DATOS DE PERMISOS:z Tu RoleID: 'z' | ModuloID: 'rz" Valor de permiso obtenido: 'Nz# Permiso convertido a entero: z- RESULTADO: ACCESO CONCEDIDO - Permiso > 0Tz9 RESULTADO: ACCESO DENEGADO - Permiso = 0 (sin acceso)z> RESULTADO: ACCESO DENEGADO - No se encontro permiso (NULL)u# ✗ ERROR obteniendo permisos: )rrrrtrintrLrj)rr]rerr permissionpermission_levelrXs&&&&& r_validate_permission_access,AccessController._validate_permission_accesssF LN KK  "A'Jw x y 55gIJ KK  5 7 KK  1'/)TUV W KK  A*QO P%#&z?    #FGWFX!YZ#a'KK$$'TVKK$$'`b   #ac  KK   CA3G H s%Bs!% 8 8 F 2G; ;  & &v 4 40'9 9  + +F+Uf g g2G; ; t77gXX:GC Ci((r c  V'd+\P!4V, P4M^pVPP RV RV RVR R24VR8Xd$\ P !RR4p\WR 7#\V4#) zFRenderiza el template exitosamente con manejo especial para index.htmlzRENDERIZANDO TEMPLATE | User: rlz | Tiempo ejecucion: .3fsremailUsuario) user_email)rrp total_secondsrrrr getr)rrer] start_timeexecution_timers&&&& r_render_success_template)AccessController._render_success_templateYsJT(,,.:5DDFZ[ ,WIYtfE!!/ 4A 7 =  Wi8J"4? ?t$$r )rrr)CLIEEXTERNOS PROVEEDORES)NN)N)r3r4r5r6__doc__rrrrbr{rrrrrrrrr7r8)r9s@rrrsf??F 3j 2+-Zs* ZxB)6 % %r rc ^RIHpHp^RIHpHpHpHp^RIHp ^RI p V P!4p \4p V'g;V PPR4VP!4V!V!R44#V'g"Rp V PWRR V R 7V!R V R 7#V PP!R 4V PP!RV RV RV 24V PP!R4V!V4pT!T4pT P)YT4wppTF!pT PPRT 24K# T'dT P!4T , P%4pRRP+T4 2p T PYRR T R 7T PP'RT RT RTR RT 24T!R RR 7#T'dT^,e T^,MRpT P-YTTTT4wpppT P!4T , P%4pT'dVT PP!RT RT RT;'gR R!T;'gR RT R"TR R#2 4T P/YT 4#T'd/R$T^, R%T^, R&T^, RT;'gR 2pMR'pT'd,R(T^, R)T^, R%T^, R&T^, 2pMR*pT PPR+T RT;'gR RT R"TR R#2 4T PPR,T R-T 24T PYR.R R/T R0T R12R 7T!R R2R 7# \"dvT P!4T , P%4pRT 2p T PYRR T R 7T PP'RT RT RTR RT 24T!R RR 7u#i;i \0dpT P!4T , P%4pT PP'R3T RT RTR R4\3T4 24T P4R58Xd.T PP'R6T P6!4 24T PYR7R \3T4R 7T!R R8\3T4 2R 7uRp?#Rp?ii;i)9zs Valida el acceso del usuario a la ruta solicitada. Aplica validaciones en cascada y maneja errores de integridad. )r r)rr rr )rNu?Intento de acceso sin UserID en sesión - Redirigiendo al loginloginzRuta no proporcionadaINPUT_VALIDATIONrn)rjzSecurity/AccessDened.html)messagez&=== INICIANDO VALIDACION DE ACCESO ===zUser: rlz | Restricted: z&=== VALIDANDO 4 METODOS EN CASCADA ===u%No se encontró el módulo en la BD: DB_INTEGRITYrou | Tiempo ejecución: rzs | u3El módulo no está registrado en la base de datos.z WARNING: zErrores de integridad en BD: z; z"Error al validar datos de usuario.zACCESO FINAL CONCEDIDO POR: z | User: z | RoleID=zN/Az | ModuloID=z | Tiempo: rz CompanyID=z | DivisionID=z | DepartamentID=zPerfil de usuario no disponiblez ModuloID=z | CompanyID=u Datos del módulo no disponiblesu>ACCESO FINAL DENEGADO - TODOS LOS 4 MÉTODOS FALLARON | User: u Comparación → Usuario: u | Módulo: ACCESS_DENIEDu8Diferencias detectadas entre perfil y módulo (Usuario: u vs Módulo: )u/No tienes permisos para acceder a este módulo.uERROR CRÍTICO | User: z s | Error: rzTraceback completo: GENERALzError al verificar acceso: )&Consultas_SQL.Security.UserPasswordSQLr rflaskrr rr r tracebackrprrrtclearr{rr LookupErrorrrjrbrErrrLr,r format_exc)rrerr rrr rr rrraccess_controllerrzr^rr_r`rartr resultadometodoruser_cmp module_cmprXs&&& rcheck_user_accessrhs BA!J(*FO  $ $ , ,-n o MMOGG,- -/I  1 1&@RT[cl 1 m"#> R R  %%&NO  %%vhiv_UfTg&hi  %%&NO b&t,KFfM -II&_kl G  $ $ , ,y -B C  &llnz9HHJN7 &8I7JKI  1 1&PW_h 1 i  $ $ * */xyG&&4S%9i[J ##>+OQ Q&1[^5O;q>UY &7%O%O +|5F& " 67#,,.:5DDF   $ $ ) )*6(3HJw'7'7%&8 XEVEVQVDWXF+nS%9 < %==dJW W a 1 Q?PQ%%1!_$5Z@P@P5?QS = A/}[^BRT @  $ $ , , 7+;+;e*+`b b bz O#,,.:5DDF  &&%fXYtf=""0!5[Q J  M 1  $ $ * *-B9CWCWCYBZ+[ \--fIwVYZ[V\-]:)DSVH'MO OOsAO:=O: O:&AO:M7 A O:BO:O:BO: O:-"O:O:'O:O:AO:AO:7A=O74O:6O77O:: SCS SS)r<rrr functoolsrrrrrr r r rr r rrrrrr2r rrs< (OO U%U%n VOr