modifiche fatte on line - attivata sicurezza modulo

amministratore/forms.py

@@ -22,16 +22,4 @@ class FormAmministratore(forms.Form):
     self.fields['mail'] = forms.CharField(required=False)
     self.fields['pin'] = forms.CharField(required=True)
     self.fields['uuid'] = forms.CharField(required=False)
-    self.fields['sola_lettura'] = forms.BooleanField(required=False)
-    self.fields['crea_azienda'] = forms.BooleanField(required=False)
-    self.fields['crea_sede'] = forms.BooleanField(required=False)
-    self.fields['crea_utente'] = forms.BooleanField(required=False)
-    self.fields['crea_documento'] = forms.BooleanField(required=False)
-    self.fields['crea_comunicazione'] = forms.BooleanField(required=False)
-    self.fields['edit_azienda'] = forms.BooleanField(required=False)
-    self.fields['edit_sede'] = forms.BooleanField(required=False)
-    self.fields['edit_utente'] = forms.BooleanField(required=False)
-    self.fields['edit_comunicazione'] = forms.BooleanField(required=False)
-    self.fields['crea_permesso'] = forms.BooleanField(required=False)
-    self.fields['edit_permesso'] = forms.BooleanField(required=False)
-    self.fields['read_permesso'] = forms.BooleanField(required=False)
+

amministratore/migrations/0010_rename_ap_amp.py

@@ -0,0 +1,17 @@
+# Generated by Django 5.1.2 on 2025-02-04 19:51
+
+from django.db import migrations
+
+
+class Migration(migrations.Migration):
+
+    dependencies = [
+        ('amministratore', '0009_remove_amministratore_crea_azienda_and_more'),
+    ]
+
+    operations = [
+        migrations.RenameModel(
+            old_name='AP',
+            new_name='AMP',
+        ),
+    ]

amministratore/migrations/0011_delete_amp_delete_permesso.py

@@ -0,0 +1,19 @@
+# Generated by Django 5.1.2 on 2025-02-04 20:04
+
+from django.db import migrations
+
+
+class Migration(migrations.Migration):
+
+    dependencies = [
+        ('amministratore', '0010_rename_ap_amp'),
+    ]
+
+    operations = [
+        migrations.DeleteModel(
+            name='AMP',
+        ),
+        migrations.DeleteModel(
+            name='Permesso',
+        ),
+    ]

amministratore/models.py

@@ -1,5 +1,6 @@
 from django.db import models
 from django.utils import timezone
+from azienda.models import *
 
 class Amministratore(models.Model):
   login = models.CharField(max_length=64,null=False)
@@ -26,13 +27,26 @@ class Amministratore(models.Model):
   def __str__(self):
     return f"{self.id}: {self.nome}"
 
+
+'''
 class Permesso(models.Model):
   nome=models.CharField(null=True,max_length=20)
   descrizione=models.CharField(null=True,max_length=128)
   def __str__(self):
     return f"{self.id}: {self.nome}"
 
-class AP(models.Model):
-  # AP: Associazione Permessi
+class AMP(models.Model):
+  # AMP: Associazione Permessi Amministratore
   amministratore = models.ForeignKey(Amministratore,on_delete=models.PROTECT)
   permesso = models.ForeignKey(Permesso,on_delete=models.PROTECT)
+
+class AZP(models.Model):
+  # AZP: Associazione Permessi Azienda
+  azienda = models.ForeignKey(Azienda,on_delete=models.PROTECT)
+  permesso = models.ForeignKey(Permesso,on_delete=models.PROTECT)
+
+class SEP(models.Model):
+  # SEP: Associazione Permessi Azienda
+  sede = models.ForeignKey(Sede,on_delete=models.PROTECT)
+  permesso = models.ForeignKey(Permesso,on_delete=models.PROTECT)
+'''

amministratore/templates/amministratore.welcome.html

@@ -3,7 +3,7 @@
 {% block body %}
   <form name="inputUtente" method="POST">
   <div class='form-control'>
-    {% if admin.crea_permesso %} 
+    {% if "AMMINISTRATORE.CREA" in permesso %}
       <input type='submit' class="btn btn-primary" name='sceltanuovo' value='Nuovo Amministratore'>
     {% endif %}
     <input type='submit' class="btn btn-primary" name="indietro" value="Indietro">

amministratore/views.py

@@ -6,24 +6,7 @@ from config.views import *
 
 from django.http import HttpResponse,HttpResponseRedirect
 from django.urls import reverse
-
-def getAP(amministratore=None):
-  amm=None
-  print('getAP',amministratore)
-  if isinstance(amministratore,Amministratore):
-    print('si tratta di una istanza, quindi possiamo direttamente accedere')
-    amm = amministratore
-  if isinstance(amministratore,int):
-    print('si tratta di un int, quindi dobbiamo cercare il valore')
-    amm = Amministratore.object.get(pk=amministratore)
-
-  permessi = list()
-  for p in amm.ap_set.all():
-    permessi.append(p.permesso.nome)
-
-  print('permessi disponibili',len(permessi))
-  for i in permessi: print(i,)
-  return permessi
+from sicurezza.views import *
 
 def welcome(request):
   if not 'AdminId' in request.session:
@@ -40,7 +23,7 @@ def welcome(request):
   admin = Amministratore.objects.get(pk=AdminId)
   data['admin'] = admin
   print('admin',admin.id,admin.nome)
-  data['permesso'] = getAP(admin)
+  data['permesso'] = getAMP(admin)
 
   azienda = None
   if 'AziendaId' in request.session:
@@ -131,7 +114,7 @@ def edit(request):
     admin = Amministratore.objects.get(pk=data['AdminId'])
     data['admin'] = admin
     print('admin',admin.id,admin.nome)
-    data['permesso'] = getAP(admin)
+    data['permesso'] = getAMP(admin)
    
   amministratore = None
   print(request)
@@ -156,7 +139,7 @@ def edit(request):
       print('form valida')
       amministratore.login=formamministratore.cleaned_data.get('login')
       amministratore.nome=formamministratore.cleaned_data.get('nome')
-      amministratore.email=formamministratore.cleaned_data.get('mail')
+      amministratore.mail=formamministratore.cleaned_data.get('mail')
       amministratore.pin=formamministratore.cleaned_data.get('pin')
       amministratore.save()
       print('id amministratore salvato/nuovo',amministratore.id,":",amministratore.nome)

azienda/templates/azienda.welcome.html

@@ -17,7 +17,7 @@
       <button type='submit' class='btn btn-primary' name='parazienda' value='{{ azienda.id }}'>Par.Azienda</button>
       <button type='submit' class='btn btn-primary' name='parsede' value='{{ sede.id }}' {% if not sede.id %} disabled {% endif %}>Par.Sede</button>
     {% endif %}
-    {% if "AMMINISTRATORE" in permesso %}
+    {% if "AMMINISTRATORE" in permesso_amministratore %}
       <button type='submit' class='btn btn-primary' name='amministratore' value='{{ admin.id }}'>Amministratori</button> 
     {% endif %}
   </form>

azienda/views.py

@@ -5,7 +5,7 @@ from .models import *
 from config.views import *
 from att.views import *
 from .forms import *
-from amministratore.views import getAP
+from sicurezza.views import getAMP,getAZP,getSEP
 
 def welcome(request):
 
@@ -41,8 +41,13 @@ def welcome(request):
 
   admin = Amministratore.objects.get(pk=AdminId)
   data['admin'] = admin
-  data['permesso'] = getAP(admin)
-  print('permesso',data['permesso'])
+  data['permesso_amministratore'] = getAMP(admin)
+  data['permesso_azienda'] = getAZP(azienda,admin)
+  data['permesso_sede'] = getSEP(sede,admin)
+
+  print('permesso_amministratore',data['permesso_amministratore'])
+  print('permesso_azienda',data['permesso_azienda'])
+  print('permesso_sede',data['permesso_sede'])
   print('admin',admin.id,admin.nome)
 
   assegnazioneazienda = AssegnazioneAzienda.objects.filter(amministratore=admin.id).order_by('azienda__nome')
@@ -88,6 +93,8 @@ def welcome(request):
         except Azienda.DoesNotExist as dne:
           print("errore, oggetto inesistente",dne)
 
+
+
     if "sceltasede" in request.POST:
       sceltasede = request.POST.get('sceltasede')
       try:
@@ -126,6 +133,7 @@ def welcome(request):
 
     if "attivita" in request.POST:
       print('premuto tasto attivita')
+      print("azioenda:",azienda)
       data['listaAttivitaxAzienda']=getLogxAzienda(azienda)
 
     if 'comunicazioni' in request.POST:
@@ -196,6 +204,14 @@ def editAzienda(request):
     except Azienda.DoesNotExist as dnf:
         print(dnf)
 
+  data['permesso_amministratore'] = getAMP(AdminId)
+  data['permesso_azienda'] = getAZP(azienda,AdminId)
+  #data['permesso_sede'] = getSEP(sede,AdminId)
+
+  print('permesso_amministratore',data['permesso_amministratore'])
+  print('permesso_azienda',data['permesso_azienda'])
+  #print('permesso_sede',data['permesso_sede'])
+
   if 'indietro' in request.POST:
     return HttpResponseRedirect(reverse('azienda:welcome'))
 
@@ -275,6 +291,14 @@ def editSede(request):
       sede.cambiopassword = sede.azienda.cambiopassword
       sede.forzanuovapassword = sede.azienda.forzanuovapassword
 
+  data['permesso_amministratore'] = getAMP(AdminId)
+  data['permesso_azienda'] = getAZP(AziendaId,AdminId)
+  data['permesso_sede'] = getSEP(sede,AdminId)
+
+  print('permesso_amministratore',data['permesso_amministratore'])
+  print('permesso_azienda',data['permesso_azienda'])
+  print('permesso_sede',data['permesso_sede'])
+
   if 'indietro' in request.POST:
     return HttpResponseRedirect(reverse('azienda:welcome'))