gd/azienda/views.py

from django.shortcuts import render
from django.http import HttpResponseRedirect
from django.db.utils import IntegrityError
from django.urls import reverse
from .models import *
from config.views import *
from config.datafunc import *
from att.views import *
from .forms import *
from sicurezza.views import *
from random import randint

def welcome(request):

  if not 'AdminId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))

  d = DataDict()
  data = d.getData()

  define = Define(request)
  data['admin'] = define.getAdmin()
  data['azienda'] = define.getAzienda()
  data['AziendaId'] = define.getAziendaId()
  data['sede'] = define.getSede()
  data['SedeId'] = define.getSedeId()

  ### permessi inizio ###
  data['permesso'] = getAMP(data['admin'])[0]
  print("******",data['azienda'])
  if 'azienda' in data:
    print('**** azienda presente ****')
    for t in getAZP(data['azienda'],data['admin'])[0]:
      if t not in data['permesso']:
        data['permesso'].append(t)
    if 'sede' in data:
      print('**** sede presente ****')
      for t in getSEP(data['sede'],data['admin']):
        if t not in data['permesso']:
          data['permesso'].append(t)
  print("Permessi Disponibili",data['permesso'])

  ### ricerca delle aziende valide per questo amministratore 
  assegnazioneazienda = listaAZP(data['admin'])[0]
  print('assegnazioneazienda',len(assegnazioneazienda))

  ### verifica numero di aziende selezionate
  if len(assegnazioneazienda) == 1:
    print(type(assegnazioneazienda[0]))
    azienda = Azienda.objects.get(pk=assegnazioneazienda[0].id)
    data['azienda'] = azienda
    request.session['AziendaId'] = azienda.id
    print("Singola Azienda",azienda.nome)

  ### lista delle sedi valida per questo amministratore
  assegnazionesede=None
  if 'azienda' in data and data['azienda']:
    print("Abbiamo l'azienda",data['azienda'].nome)
    assegnazionesede = listaSEP(amministratore=data['admin'],azienda=data['azienda'],permesso="SEDE")[0]

    ### verifica numero di sedi selezionate
    print("assegnazionesede",len(assegnazionesede))
    if len(assegnazionesede) == 1:
      print("assegnazionesede",assegnazionesede)
      #print(assegnazionesede[0])
      sede = Sede.objects.get(pk=assegnazionesede[0].id)
      print("Sede",sede)
      data['sede'] = sede
      data['SedeId'] = sede.id
      request.session['SedeId'] = sede.id
      print("Singola Sede",sede.nome)

  ### lista attività ###
  data['listaAttivitaxAmministrazione']=getLogxAmministrazione(data['admin'])

  if request.method=="POST":
    print(request.POST)
    if 'indietro' in request.POST:
      print('premuto tast indietro,logout')
      return HttpResponseRedirect(reverse("login:start"))

    if "sceltaazienda" in request.POST:
      sceltaazienda = request.POST.get('sceltaazienda')
      try:
        sceltaazienda = int(sceltaazienda)
      except ValueError as ve:
        print("Non e' stata fatta la scelta corretta",ve)
        return HttpResponseRedirect(reverse('azienda:welcome'))

      print("sceltaazienda = ",request.POST.get('sceltaazienda'))

      # attività su nuova/edit azienda
      if sceltaazienda == -1: #richiesta una nuova azienda
        print('sceltaazienda -1:',sceltaazienda)
        if "AziendaId" in request.session:
          del request.session['AziendaId']
        if "azienda" in request.session:
          del request.session['azienda']
        if "SedeId" in request.session:
          del request.session['SedeId']
        if "sede" in request.session:
          del request.session['sede']
        return HttpResponseRedirect(reverse('azienda:welcome'))
        
      elif sceltaazienda == 0:
        print('sceltaazienda 0:',sceltaazienda)
        request.session['AziendaIdEdit'] = 0
        print('AziendaId',request.session['AziendaIdEdit'])
        return HttpResponseRedirect(reverse('azienda:editAzienda'))
      else:
        try:
          azienda = Azienda.objects.get(pk=sceltaazienda)
          data['azienda'] = azienda
          request.session['AziendaId'] = azienda.id
          request.session['SedeId'] = -1 
          if 'sede' in data:
            del data['sede']
        except Azienda.DoesNotExist as dne:
          print("errore, oggetto inesistente",dne)

    if "sceltasede" in request.POST:
      sceltasede = request.POST.get('sceltasede')
      try:
        sceltasede = int(sceltasede)
        request.session['SedeId'] = sceltasede
      except ValueError as ve:
        print("Non e' stata fatta la scelta corretta",ve)
        return HttpResponseRedirect(reverse('azienda:welcome'))

      print("sceltasede = ",request.POST.get('sceltasede'))

      if sceltasede == -1:
        print('sceltasede -1:',sceltasede)
        if 'sede' in data:
          del data['sede']
      elif sceltasede == 0: #richiesta una nuova azienda
        print('sceltasede 0:',sceltasede)
        request.session['SedeIdEdit'] = 0
        return HttpResponseRedirect(reverse('azienda:editSede'))
      else:
        try:
          sede = Sede.objects.get(pk=sceltasede)
          data['sede'] = sede
          request.session['SedeId'] = sede.id
        except Sede.DoesNotExist as dne:
          print("errore,oggetto inesistente",dne)

    if  "utenti" in request.POST:
      print('premuto tasto utenti')
      return HttpResponseRedirect(reverse('utente:welcome'))

    if 'documenti' in request.POST:
      # stato premuto il tasto documenti
      print('premuto tasto documenti')
      return HttpResponseRedirect(reverse('documento:welcome'))

    if "attivita" in request.POST:
      print('premuto tasto attivita')
      print("azienda:",data['azienda'])
      data['listaAttivitaxAzienda']=getLogxAzienda(data['azienda'])

    if 'comunicazioni' in request.POST:
      print('premuto tasto comunicazioni')
      return HttpResponseRedirect(reverse('comunicazione:welcome'))

    if 'parazienda' in request.POST:
      print('premuto tasto Par.Azienda')
      azid = request.POST.get('parazienda')
      print('azienda passata',request.POST.get('parazienda'))
      azienda = Azienda.objects.get(pk=azid)
      request.session['AziendaId'] = azienda.id
      request.session['AziendaIdEdit'] = azienda.id
      return HttpResponseRedirect(reverse('azienda:editAzienda'))

    if 'parsede' in request.POST:
      print('premuto tasto Par.Sede')
      seid = request.POST.get('parsede')
      print('sede passata',request.POST.get('parsede'))
      sede = Sede.objects.get(pk=seid)
      request.session['SedeId'] = sede.id
      request.session['SedeIdEdit'] = sede.id
      return HttpResponseRedirect(reverse('azienda:editSede'))

    if 'paramm' in request.POST:
      print('premuto tasto Par.Amministratore')
      amid = request.POST.get('paramm')
      print('amministratore passato',request.POST.get('paramm'))
      return HttpResponseRedirect(reverse('amministratore:editAmministratore'))

    if 'amministratore' in request.POST:
      print(' premuto tasto Amministratore')
      return HttpResponseRedirect(reverse('amministratore:welcome'))

  data['AziendaLista'] = assegnazioneazienda

  if 'azienda' in data and data['azienda'] != None:
    print('azienda',data['azienda'])
    print('azienda selezionata:',data['azienda'].nome)
    # costruisce la lista delle sedi.
    data['SedeLista'] = listaSEP(data['azienda'],data['admin'],"SEDE")[0]
    
  print('numero aziende',len(data['AziendaLista']))
  
  if 'SedeLista' in data:
    print('numero di sedi',len(data['SedeLista']))
    #for i in data['SedeLista']: print(":::",i.nome)

  ### permessi inizio ###
  data['permesso'] = getAMP(data['admin'])[0]
  print("******",data['azienda'])
  if 'azienda' in data:
    print('**** azienda presente ****')
    for t in getAZP(data['azienda'],data['admin'])[0]:
      if t not in data['permesso']:
        data['permesso'].append(t)
    if 'sede' in data:
      print('**** sede presente ****')
      for t in getSEP(data['sede'],data['admin']):
        if t not in data['permesso']:
          data['permesso'].append(t)
  print(data['permesso'])
  ### permessi fine ###

  return render(request,'azienda.welcome.html',data)

# creazione azienda
def editAzienda(request):

  if not 'AdminId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))

  d = DataDict()
  data = d.getData()

  define = Define(request)
  data['admin'] = define.getAdmin()
  data['azienda'] = define.getAzienda()
  data['AziendaId'] = define.getAziendaId()
  data['sede'] = define.getSede()
  data['SedeId'] = define.getSedeId()
  data['Navbar'] = False

  ### permessi inizio ###
  data['permesso'] = getAMP(data['admin'])[0]
  print("******",data['azienda'])
  if 'azienda' in data:
    print('**** azienda presente ****')
    for t in getAZP(data['azienda'],data['admin'])[0]:
      if t not in data['permesso']:
        data['permesso'].append(t)
    if 'sede' in data:
      print('**** sede presente ****')
      for t in getSEP(data['sede'],data['admin']):
        if t not in data['permesso']:
          data['permesso'].append(t)
  print("Permessi Disponibili",data['permesso'])

  AdminId = request.session['AdminId']
  print('AdminId',AdminId)
  admin = Amministratore.objects.get(pk=AdminId)
  data['admin'] = admin
  print('admin',admin.id,admin.nome)

  ### azienda su cui effettuare le operazioni
  azienda = None
  aziendapresente = False
  if 'AziendaIdEdit' in request.session:
    print('trovato riferimento AziendaIdEdit',request.session.get('AziendaIdEdit'))
    azid = request.session.get('AziendaIdEdit')
    try:
      azienda = Azienda.objects.get(pk=azid)
      aziendapresente = True
      print('azienda trovata',azienda.nome)
    except Azienda.DoesNotExist as dnf:
      print(dnf)
      azienda = Azienda()
      
  if request.method == 'POST':
    print('un tasto è stato premuto')

    if 'indietro' in request.POST:
      return HttpResponseRedirect(reverse('azienda:welcome'))

    if 'AggiornaAziendaButton' in request.POST:
      print('premuto tasto "AggiornaAziendaButton"')
      nuovaazienda = formAzienda(request.POST)

      if nuovaazienda.is_valid():
        print("il form AggiornaAziendaButton' valido",request.POST)

        azienda.nome = nuovaazienda.cleaned_data.get('nome')
        azienda.mail = nuovaazienda.cleaned_data.get('mail')
        azienda.partitaiva = nuovaazienda.cleaned_data.get('partitaiva')
        azienda.cambiopassword = nuovaazienda.cleaned_data.get('cambiopassword')
        azienda.forzanuovapassword = nuovaazienda.cleaned_data.get('forzanuovapassword')
        azienda.otppassword = nuovaazienda.cleaned_data.get('otppassword')
        try:
          azienda.save()
        except IntegrityError as ie:
          print("Errore, azienda gia' presente:",azienda.nome,azienda.partitaiva)
          data['AziendaEsistente']=True

        if not 'AziendaEsistente' in data: 
          request.session['AziendaIdEdit'] = azienda.id
          print('azienda:',azienda.id)
          request.session['AziendaId'] = azienda.id
          data['azienda'] = azienda
     
          ### generiamo un utente speciale per la gestione dei documenti aziendali
          print("Generazione utente speciale per {}".format(azienda.nome))
          utente = Utente()
          utente.azienda = azienda
          utente.special = True
          utente.login = azienda.nome
          utente.nome = "Document Store: {}".format(azienda.nome)
          utente.save()

          ### nel caso l'azienda non esista, si aggiungono i permessi di base
          print("data['admin']",data['admin'])
          if 'AZIENDA' in getAMP(data['admin'])[0]:
              print('getAMP: Azienda')
              setAZP(azienda,data['admin'],"AZIENDA")
          if 'AZIENDA.CREA' in getAMP(data['admin'])[0]:
            print('getAMP: AZIENDA.CREA')
            setAZP(azienda,data['admin'],"AZIENDA.CREA")
          if 'AZIENDA.EDIT' in getAMP(data['admin'])[0]:
            print('getAMP: AZIENDA.EDIT')
            setAZP(azienda,data['admin'],"AZIENDA.EDIT")
          if 'UTENTE' in getAMP(data['admin'])[0]:
            print('getAMP:  UTENTE')
            setAZP(azienda,data['admin'],"UTENTE")
          if 'UTENTE.CREA' in getAMP(data['admin'])[0]:
            print('getAMP:  UTENTE.CREA')
            setAZP(azienda,data['admin'],"UTENTE.CREA")
          if 'UTENTE.EDIT' in getAMP(data['admin'])[0]:
            print('getAMP:  UTENTE.EDIT')
            setAZP(azienda,data['admin'],"UTENTE.EDIT")

          data['aziendaForm'] = formAzienda(request.POST)
          return render(request,'azienda.editAzienda.html',data)
      else:
        data['aziendaForm'] = formAzienda(request.POST)
        print("il form 'AggiornaAziendaButton' non è valido")

    if 'AvantiAziendaButton' in request.POST:
      print('premuto "AvantiAziendaButton"')
      ### puo' andare avanti solo se l'azienda gia' e' inserita
      if aziendapresente:
        print("azienda presente")
        return HttpResponseRedirect(reverse('azienda:editAziendaPermesso'))
      else:
        print("azienda non presente")
                
  formaziendafield = None
  if azienda:
    print('Abbiamo azienda',azienda.nome)
    tmp = dict()
    tmp['id'] = azienda.id
    tmp['nome'] = azienda.nome
    tmp['partitaiva'] = azienda.partitaiva
    tmp['mail'] = azienda.mail
    tmp['forzanuovapassword'] = azienda.forzanuovapassword
    tmp['cambiopassword'] = azienda.cambiopassword
    tmp['otppassword'] = azienda.otppassword
    formaziendafield = formAzienda(tmp)
  else:
    tmp = dict()
    tmp['nome'] = ''
    tmp['partitaiva'] = ''
    tmp['mail'] = user.mail
    tmp['forzanuovapassword'] = False
    tmp['cambiopassword' ] = False
    tmp['otppassword'] = False
    formaziendafield = formAzienda(tmp)
  data['aziendaForm'] = formaziendafield

  return render(request,'azienda.editAzienda.html',data)

def editAziendaPermesso(request):
  if not 'AdminId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))

  d = DataDict()
  data = d.getData()

  define = Define(request)
  data['admin'] = define.getAdmin()
  data['azienda'] = define.getAzienda()
  data['AziendaId'] = define.getAziendaId()
  data['sede'] = define.getSede()
  data['SedeId'] = define.getSedeId()
  data['Navbar'] = False

  ### permessi inizio ###
  data['permesso'] = getAMP(data['admin'])[0]
  print("******",data['azienda'])
  if 'azienda' in data:
    print('**** azienda presente ****')
    for t in getAZP(data['azienda'],data['admin'])[0]:
      if t not in data['permesso']:
        data['permesso'].append(t)
    if 'sede' in data:
      print('**** sede presente ****')
      for t in getSEP(data['sede'],data['admin']):
        if t not in data['permesso']:
          data['permesso'].append(t)
  print("Permessi Disponibili",data['permesso'])

  AziendaId = request.session['AziendaId']
  print('AziendaId',AziendaId)
  azienda = Azienda.objects.get(pk=AziendaId)

  if request.method == 'POST':
    print('un tasto è stato premuto')

    if 'IndietroAziendaButton' in request.POST:
      return HttpResponseRedirect(reverse('azienda:editAzienda'))

    if 'FineAziendaButton' in request.POST:
      return HttpResponseRedirect(reverse('azienda:welcome'))

    if 'PermessoDaAggiungereButton' in request.POST:
      print('premuto "PermessoDaAggiungereButton"')
      formaziendapermessi = formAziendaPermessi(request.POST,amministratori=Amministratore.objects.all(),permessi=Permesso.objects.all())
      if formaziendapermessi.is_valid():
        print('formAziendaPermessi valida')
        amministratore = formaziendapermessi.cleaned_data.get('ListaAmministratori')
        permesso = formaziendapermessi.cleaned_data.get('ListaPermessi')

        print('amministratore da aggiungere',amministratore)
        print('permesso da aggiungere',permesso)

        for a in amministratore: 
          for p in permesso:
            try:
              setAZP(azienda,a,Permesso.objects.get(pk=str(p)))
            except ValueError as ve:
              print('errore in seAZP')

      else:
        if 'errors' in formaziendapermessi:
          print('formAziendaPermessi Errore',formaziendapermessi['errors'])
        data['formaziendapermessi'] = formaziendapermessi
 
    if 'AssegnaIdenticiPermessiButton' in request.POST:
      print('premuto "AssegnaIdenticiPermessiButton"')
      listapermessidisponibili = getAZP(azienda,data['admin'])[0]
      print('listapermessidisponibili',listapermessidisponibili)
      formaziendapermessi = formAziendaPermessi(request.POST,amministratori=Amministratore.objects.all(),permessi=Permesso.objects.all())
      if formaziendapermessi.is_valid():
        print('formAziendaPermessi valida')
        amministratore = formaziendapermessi.cleaned_data.get('ListaAmministratori')
        for p in listapermessidisponibili:
          for a in amministratore:
            try:
              setAZP(azienda,a,p)
            except ValueError as ve:
              print('errore in setAZP')

    if 'CancellaAziendaPermessiButton' in request.POST:
      print('premuto "CancellaAziendaPermessiButton"')
      cancellaaziendaamministratoripermessi = request.POST.get('CancellaAziendaPermessiButton')
      print('CancellaAziendaAmministratoriPermessi',cancellaaziendaamministratoripermessi)
      azp = AZP.objects.get(pk=cancellaaziendaamministratoripermessi)
      if azp:
        print('Permesso Azienda Amministratore trovato - cancello')
        azp.delete()
  #else:

  data['listaAmministratore'] = listaAMMperAzienda(AziendaId)[1]
  data['listaAmministratore'] = sorted(data['listaAmministratore'], key = lambda x: x.amministratore.nome,reverse=False)

  print("listaAmministratore",len(data['listaAmministratore']))

  data['listaAmministratoreDaAggiungere'] = Amministratore.objects.all()
  data['listaPermessoDaAggiungere'] = Permesso.objects.filter(classe="AZI")

  return render(request,"azienda.editAzienda.permessi.html",data)

def editSede(request):

  if not 'AdminId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))

  data=dict()
  data['HeaderTitle'] = getConfig('HeaderTitle')
  data['Navbar']=False

  AdminId = request.session.get('AdminId')
  print('AdminId',AdminId)
  admin = Amministratore.objects.get(pk=AdminId)
  data['admin'] = admin
  print('admin',admin.id,admin.nome)

  azienda = None
  AziendaId = None
  if 'AziendaId' in request.session:
    AziendaId = request.session['AziendaId']
    print('AziendaId',AziendaId)
    azienda = Azienda.objects.get(pk=AziendaId)
    data['azienda'] = azienda
  
  sede = None
  if 'SedeId' in request.session:
    SedeId = request.session['SedeId']
    print('SedeId',SedeId)
    try:
      sede = Sede.objects.get(pk=SedeId)
    except Sede.DoesNotExist as dne:
      print("Sede non esiste")
    data['sede'] = sede

  sede = None    
  if 'SedeIdEdit' in request.session:
    print('trovato riferimento SedeIdEdit',request.session.get('SedeIdEdit'))
    seid = request.session.get('SedeIdEdit')
    try:
      sede = Sede.objects.get(pk=seid)
      print('sede trovata',sede.nome)
      flag = True
    except Sede.DoesNotExist as dne:
      print('Sede indicata inesistente',dne)
      sede = Sede()
      sede.azienda = Azienda.objects.get(pk=AziendaId)
      print('sede.azienda',sede.azienda.nome)
      sede.cambiopassword = sede.azienda.cambiopassword
      sede.forzanuovapassword = sede.azienda.forzanuovapassword
      sede.otppassword = sede.azienda.otppassword

  #### permessi ####
  data['permesso'] = getAMP(admin)[0]
  for t in getAZP(azienda,admin):
    if t not in data['permesso']:
      data['permesso'].append(t)
  for t in getSEP(data['sede'],admin):
    if t not in data['permesso']:
      data['permesso'].append(t)
  print('permessi:',data['permesso'])
  #### permessi ####

  if request.method == "POST":
    print('un tasto è stato premuto')
    
    if 'indietro' in request.POST:
      return HttpResponseRedirect(reverse('azienda:welcome'))

    if 'AggiornaSedeButton' in request.POST:
      print('premuto tasto "AggiornaSedeButton"')
      nuovasede = formSede(request.POST)
      if nuovasede.is_valid():
        print('il form "formSede" è valido')
      
        sede.nome = nuovasede.cleaned_data.get('nome')
        sede.mail = nuovasede.cleaned_data.get('mail')
        sede.cambiopassword = nuovasede.cleaned_data.get('cambiopassword')
        sede.forzanuovapassword = nuovasede.cleaned_data.get('forzanuovapassword')
        sede.otppassword = nuovasede.cleaned_data.get('otppassword')
        sede.info = nuovasede.cleaned_data.get('info')
        sede.identificativo = nuovasede.cleaned_data.get('identificativo')
        sede.save()
      
        request.session['SedeIdEdit'] = sede.id
        print('sede:',sede.id)
        print('azienda',sede.nome)

        request.session['SedeId'] = sede.id
        data['sede'] = sede

        # nel caso la sede non esista, vediamo di crearla
        print("data['admin']",data['admin'])
        if 'SEDE' in getAMP(data['admin'])[0]:
          print('getAMP: SEDE')
          setSEP(sede,data['admin'],"SEDE")
        if 'SEDE.CREA' in getAMP(data['admin'])[0]:
          print('getAMP: SEDE.CREA')
          setSEP(sede,data['admin'],"SEDE.CREA")
        if 'SEDE.EDIT' in getAMP(data['admin'])[0]:
          print('getAMP: SEDE.EDIT')
          setSEP(sede,data['admin'],"SEDE.EDIT")
        if 'UTENTE' in getAMP(data['admin'])[0]:
          print('getAMP: UTENTE')
          setSEP(sede,data['admin'],"UTENTE")
        if 'UTENTE.CREA' in getAMP(data['admin'])[0]:
          print('getAMP: UTENTE.CREA')
          setSEP(sede,data['admin'],"UTENTE.CREA")
        if 'UTENTE.EDIT' in getAMP(data['admin'])[0]:
          print('getAMP: UTENTE.EDIT')
          setSEP(sede,data['admin'],"UTENTE.EDIT")

      else:
        data['sedeForm'] = formSede(request.POST)
      
    if 'CancellaSedePermessiButton' in request.POST:
      print('premuto "CancellaSedePermessiButton"')
      cancellasedeamministratoripermessi = request.POST.get('CancellaSedePermessiButton')
      print('CancellaSedeAmministratoriPermessi',cancellasedeamministratoripermessi)
      sep = SEP.objects.get(pk=cancellasedeamministratoripermessi)
      if sep:
        print('Permesso Sede Amministratore trovato - cancello')
        sep.delete()

    if 'PermessoDaAggiungereButton' in request.POST:
      print('premuto "PermessoDaAggiungereButton"')
      formsedepermessi = formSedePermessi(request.POST,amministratori=Amministratore.objects.all())
      #formaziendapermessi.c(Amministratore.objects.all()) # alternativa: lista dei soli amministratori con autorizzazione AZIENDA in AMM
      #print(formaziendapermessi)
      if formsedepermessi.is_valid():
        print('formSedePermessi valida')
        amministratori = formsedepermessi.cleaned_data.get('ListaAmministratoriPermessi')
        for i in amministratori:
          print('amministratori da aggiungere',i)
          setSEP(sede,str(i),"SEDE")
      else:
        print('formSedePermessi Errore')
        print(formsedepermessi)


      
  formsedefield = None
  if sede:
    print('Abbiamo sede',sede.nome)
    tmp = dict()
    tmp['nome'] = sede.nome
    tmp['info'] = sede.info
    tmp['identificativo'] = sede.identificativo
    tmp['cambiopassword'] = sede.cambiopassword
    tmp['forzanuovapassword'] = sede.forzanuovapassword
    tmp['otppassword'] = sede.otppassword
    print('stato tmp',tmp)
    formsedefield = formSede(tmp)
    
  data['sedeForm'] = formsedefield

  print("**** sedeId",SedeId)
  
  data['listaAmministratore'] = listaAMMperSede(SedeId)[1]
  print("lamm",data['listaAmministratore'])
  data['listaAmministratoreDaAggiungere'] = Amministratore.objects.all()

  return render(request,'azienda.editSede.html',data)