a 0ig^@sddlZddlZddlmZmZddlmZddlmZmZm Z m Z m Z m Z ddl mZmZmZmZddlZGdddZdd ZdS) N)datetime timedelta) lru_cache)requestrender_templateredirecturl_forjsonifysession) get_ModuleID get_RoleID get_permiso.get_CompanyID_DivisionID_DepartamentID_Profilec@s~eZdZdZgdZddZddZddZdd d Ze d d ddZ ddZ ddZ ddZ ddZddZdddZd S)AccessControllerz5Controlador de acceso con logging profesional y cache)ZCLIEZEXTERNOSZ PROVEEDOREScCs0tdd|_||_|jdkr&dnd|_dS)NZ FLASK_ENV development productioni,<)osgetenvenv _setup_loggerloggerZcache_duration)selfr3/var/www/html/src/App/Security_Module/UserAccess.py__init__s zAccessController.__init__c sNddl}ddl}ddlddl}|d}|jr4|S|jdkrD|jn|j}| || d}z\|j |j tddd}|j|dd |j |d }|j|d d } | ||| Wn2ty} ztd | WYd} ~ n d} ~ 00|j|jd} | |Gfddd|j} |jdkr@|jdkr@| | || |S)uiConfigura el sistema de logging según el entorno (UTF-8 seguro y compatible con Windows, VSCode y Flask)rN user_accessrz:%(asctime)s - ACCESS_CONTROL - %(levelname)s - %(message)sz..ZlogsT)exist_okzaccess_control.logzutf-8)encodingz$No se pudo crear el archivo de log: )streamcseZdZfddZdS)z5AccessController._setup_logger..NoEmojiFiltercsddt|j|_dS)Nz [^\x00-\x7F]+T)substrmsg)rrecordrerrfilterDsz.NoEmojiFilter.filterN)__name__ __module__ __qualname__r'rr%rr NoEmojiFilterCsr+ntr)rloggingr&sys getLoggerhandlersrINFODEBUGsetLevel Formatterpathjoindirname__file__makedirs FileHandler setFormatter addHandler Exceptionprint StreamHandlerstdoutFiltername addFilter) rrr-r.rlevel formatterZlog_dirZlog_fileZ file_handlereZconsole_handlerr+rr%rrs8   $   zAccessController._setup_loggercCsjg}g}|s|dn|ddur.|d|s>|dn|ddurT|d|sb|d||fS)z5Valida la integridad de los datos de la base de datosu Datos del módulo no encontradosrNz$ModuloID es NULL en la base de datoszPerfil de usuario no encontradozCompanyID del usuario es NULLzUserID no proporcionado)append)ruser_id module_data profile_dataerrorswarningsrrr_validate_database_integrityQs       z-AccessController._validate_database_integrityNc Cs\||||t|jd}|r(||d<|r8t||d<|dkrd|d|d|}d|d|d|} |j||jd kr|rd |} |j| n|d krd |d|d |}d|d|d |} |j||rd|} |j| n^|dkrXd|d|d|}d|d|d|} |j ||rXd|} |j | dS)u6Registra intentos de acceso con información detallada)rHrutastepresult timestamprdataerrorSUCCESSu✅ ACCESO CONCEDIDO | User: | Ruta: u | Método: zACCESO CONCEDIDO | User: rz Datos utilizados: ZDENIEDu🚫 ACCESO DENEGADO | User: z | Paso fallido: zACCESO DENEGADO | User: z Datos del fallo: ERRORu!❌ ERROR EN VALIDACIÓN | User: z | Paso: ERROR EN VALIDACIÓN | User: z Error: N) rnow isoformatrr"rinfodebugwarningrS) rrHrNrOrPrRrSZlog_dataZfile_msgZ console_msgZ debug_msgZ warning_msg error_msgrrr_log_access_attemptjs@          z$AccessController._log_access_attemptd)maxsizec CsJz t||WStyD}z |jd|WYd}~dSd}~00dS)zCache de permisos con TTLz"Error obteniendo permisos cached: N)r r=rrS)rrole_id module_idrFrrr_get_cached_permissionss  z(AccessController._get_cached_permissionsc Cs|jdzPt|}|jd|d|dkrH|jdd|fWS|jdd|fWSty}z |jd |WYd }~d Sd }~00d S) uValidación 1: Superusuarioz(>>> METODO 1: VALIDACION DE SUPERUSUARIOz Datos obtenidos: RoleID = ''ZSUz1 RESULTADO: ACCESO CONCEDIDO - Es SUPERUSUARIOTz1 RESULTADO: No es superusuario, continuando...Fu! ✗ ERROR obteniendo RoleID: N)FN)rrZr r=rS)rrHrNrarFrrr_validate_superusers     z$AccessController._validate_superusercCsL|jd|jd|dkr0|jddS|jd|ddSd S) u+Validación 2: Acceso especial a index.htmlz,>>> METODO 2: VALIDACION ESPECIAL INDEX.HTMLz' Verificando si ruta = '/index.html' /index.htmlzC RESULTADO: ACCESO CONCEDIDO - Ruta es index.html (acceso libre)Tz RESULTADO: Ruta 'z"' no es index.html, continuando...FN)rrZ)rrHrNrrr_validate_index_accesss   z'AccessController._validate_index_accessc Cs|jd|dkr0|jd|jddS|ddurD|dnd}|ddur\|dnd}|d durt|d nd}|d dur|d nd} |ddur|dnd} |ddur|dnd} |d dur|d nd} |jd |jd |d |d| d|jd|jd | d | d| d| |jvrH|jd| d|jd|j|jd|| kr|| kr| | kr|r|dkr| r| dkr|jddS|jd|jd|| k|jd|| k|jd| | k|jd|o |dk|jd| o<| dknr|jd| d|rl|dkr|jd|| kr|jddS|jd |jd|| kn| r| dkr2|jd!|| kr|| kr|jd"dS|jd#|jd|| k|jd|| kn|jd$|| krl|| krl| | krl|jd%dS|jd&|jd|| k|jd|| k|jd| | k|jd'dS)(u;Validación 3: Acceso por departamento/división/compañíaz)>>> METODO 3: VALIDACION POR DEPARTAMENTOTz@ Restricted_Access = True - SALTANDO validacion departamentalzE RESULTADO: Validacion departamental deshabilitada, continuando...FrNz DATOS DEL MODULO:z Company: 'z' | Division: 'z' | Department: 'rdz DATOS DE TU PERFIL:z% DIVISION RESTRINGIDA detectada: 'z Divisiones restringidas: zN RESULTADO: Solo se permite acceso especifico (Company+Division+Department)r zV RESULTADO: ACCESO CONCEDIDO - Acceso especifico completo para division restringidazY RESULTADO: ACCESO DENEGADO - Division restringida requiere acceso especifico completoz Company coincide: z Division coincide: z Department coincide: z( Modulo tiene Division especifica: z* Modulo tiene Department especifico: z Division normal: 'z&' - Aplicando logica jerarquica normalzH Modulo sin division especifica (vacio/None) - Validando solo Companyz2 RESULTADO: ACCESO CONCEDIDO - Company coincidez" RESULTADO: Company no coincidezR Modulo sin departamento especifico (vacio/None) - Validando Company + Divisionz> RESULTADO: ACCESO CONCEDIDO - Company y Division coincidenz. RESULTADO: Company o Division no coincidenzR Modulo con departamento especifico - Validando Company + Division + DepartmentzJ RESULTADO: ACCESO CONCEDIDO - Company, Division y Department coincidenz- RESULTADO: No todos los valores coincidenz& Continuando al siguiente metodo...)rrZRESTRICTED_DIVISIONS) rrHrNrIrJRestricted_AccessModuloIDZ M_CompanyIDZ M_DivisionIDZM_DepartamentIDZ P_CompanyIDZ P_DivisionIDZP_DepartamentIDrrr_validate_department_accesss                         z,AccessController._validate_department_accessc Cs |jd|s(|jd|ddSz|||}|jd|jd|d|d|jd |d|d urt|}|jd ||d kr|jd WdS|jdn |jdWdSty}z |jd|WYd }~dSd }~00d S)u$Validación 4: Permisos específicosz1>>> METODO 4: VALIDACION POR PERMISOS ESPECIFICOSzRoleID no definido para UserID=u-, no se pueden validar permisos específicos.Fz DATOS DE PERMISOS:z Tu RoleID: 'z' | ModuloID: 'rdz" Valor de permiso obtenido: 'Nz# Permiso convertido a entero: rz- RESULTADO: ACCESO CONCEDIDO - Permiso > 0Tz9 RESULTADO: ACCESO DENEGADO - Permiso = 0 (sin acceso)z> RESULTADO: ACCESO DENEGADO - No se encontro permiso (NULL)u# ✗ ERROR obteniendo permisos: )rrZr\rcintr=rS)rrHrNrarbZ permissionZpermission_levelrFrrr_validate_permission_accesss*     z,AccessController._validate_permission_accessc Csx|||\}}|rdd|fS|||r4dd|fS||||||rPdd|fS|rn|||||rndd|fSdd|fS)u Ejecuta los 4 métodos de validación en cascada. Retorna: (resultado: bool, metodo: str, role_id: str | None) TzMETODO 1 - SUPERUSUARIOzMETODO 2 - INDEX.HTMLzMETODO 3 - DEPARTAMENTOzMETODO 4 - PERMISOS ESPECIFICOSFZNINGUNO)rergrnrp) rUserIDrNrIrJrlrmZ is_superuserrarrr_validate_access_cascade>s     z)AccessController._validate_access_cascadec Csb|rt|nd}|jd|d|d|dd|dkrZtdd }t||d St|S) zFRenderiza el template exitosamente con manejo especial para index.htmlrzRENDERIZANDO TEMPLATE | User: rUz | Tiempo ejecucion: .3fsrfemailUsuario) user_email)rrX total_secondsrrZr getr)rrNrH start_timeexecution_timerwrrr_render_success_templateYs  z)AccessController._render_success_template)NN)N)r(r)r*__doc__rkrrrMr^rrcrergrnrprrr|rrrrrs5 -  \!rcCs>ddlm}m}ddlm}m}m}m}ddlm} ddl } | } t } z<|st| j d|||dWS|sd} | j||d d | d |d | d WS| j d| j d|d|d|| j dz ||}WnvtyV| | }d|} | j||dd | d | j d|d|d|dd| |d dd YWS0||}| |||\}}|D]}| j d|qv|r| | }dd|} | j||dd | d | j d|d|d|dd| |d dd WS|r|ddur|dnd}| ||||||\}}}| | }|r| j d|d|d |pjd!d"|pvd!d|d#|dd$ | ||| WS|rd%|dd&|d'd(|d)d |pd!}nd*}|r d+|dd,|d'd&|d)d(|d-}nd.}| j d/|d |p&d!d|d#|dd$ | j d0|d1|| j||d2d d3|d4|d5d |d d6d WSWnty8}z| | }| j d7|d|d|dd8t|| jd9kr| j d:| | j||d;d t|d |d dACCESO FINAL DENEGADO - TODOS LOS 4 MÉTODOS FALLARON | User: u Comparación → Usuario: u | Módulo: ACCESS_DENIEDu8Diferencias detectadas entre perfil y módulo (Usuario: u vs Módulo: )u/No tienes permisos para acceder a este módulo.uERROR CRÍTICO | User: z s | Error: rzTraceback completo: ZGENERALzError al verificar acceso: )&Consultas_SQL.Security.UserPasswordSQLr rflaskrr rrr tracebackrXrrr\clearr^rZ LookupErrorrxrSrMr6rrr|r=r"r format_exc)rqrNrlr rrr rrrrrzZaccess_controllerr]rIr{rJrKrLr\rmZ resultadoZmetodoraZuser_cmpZ module_cmprFrrrcheck_user_accesshs           r)r-rrr functoolsrrrrrrr r rr r r rrrrrrrrs  Y