diff --git a/src/hora-excepcion/hora-excepcion.service.ts b/src/hora-excepcion/hora-excepcion.service.ts
index caad578..9385787 100644
--- a/src/hora-excepcion/hora-excepcion.service.ts
+++ b/src/hora-excepcion/hora-excepcion.service.ts
@@ -38,7 +38,7 @@ export class HoraExcepcionService {
institucionDia.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes crear una horario sin servicio en este día porque no le corresponde a tu institución.',
+ 'No puedes crear una horario sin servicio en este día porque no le pertenece a tu institución.',
);
if (hora_inicio > hora_fin)
throw new ConflictException(
@@ -102,7 +102,7 @@ export class HoraExcepcionService {
horaExecpcion.institucionDia.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de este tipo de carrito porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de este tipo de carrito porque no le pertenece a tu institución.',
);
if (
(attrs.hora_inicio &&
diff --git a/src/institucion-dia/institucion-dia.service.ts b/src/institucion-dia/institucion-dia.service.ts
index 19fe89e..896d922 100644
--- a/src/institucion-dia/institucion-dia.service.ts
+++ b/src/institucion-dia/institucion-dia.service.ts
@@ -72,7 +72,7 @@ export class InstitucionDiaService {
institucionDia.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de este día porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de este día porque no le pertenece a tu institución.',
);
Object.assign(institucionDia, attrs);
return this.repository.save(institucionDia);
diff --git a/src/institucion-infraccion/institucion-infraccion.service.ts b/src/institucion-infraccion/institucion-infraccion.service.ts
index 12364ac..17a306f 100644
--- a/src/institucion-infraccion/institucion-infraccion.service.ts
+++ b/src/institucion-infraccion/institucion-infraccion.service.ts
@@ -90,7 +90,7 @@ export class InstitucionInfraccionService {
institucionInfraccion.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de esta infraccion porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de esta infraccion porque no le pertenece a tu institución.',
);
Object.assign(institucionInfraccion, attrs);
return this.institucionInfraccionRepository.save(institucionInfraccion);
diff --git a/src/institucion-programa/institucion-programa.service.ts b/src/institucion-programa/institucion-programa.service.ts
index ec4521c..df93bc7 100644
--- a/src/institucion-programa/institucion-programa.service.ts
+++ b/src/institucion-programa/institucion-programa.service.ts
@@ -107,7 +107,7 @@ export class InstitucionProgramaService {
institucionPrograma.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de este software porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de este software porque no le pertenece a tu institución.',
);
Object.assign(institucionPrograma, attrs);
return this.institucionProgramaRepository.save(institucionPrograma);
diff --git a/src/institucion-tipo-carrito/institucion-tipo-carrito.service.ts b/src/institucion-tipo-carrito/institucion-tipo-carrito.service.ts
index bbab837..abc4cf4 100644
--- a/src/institucion-tipo-carrito/institucion-tipo-carrito.service.ts
+++ b/src/institucion-tipo-carrito/institucion-tipo-carrito.service.ts
@@ -121,7 +121,7 @@ export class InstitucionTipoCarritoService {
institucionTipoCarrito.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de este tipo de carrito porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de este tipo de carrito porque no le pertenece a tu institución.',
);
Object.assign(institucionTipoCarrito, attrs);
return this.institucionTipoCarritoRepository.save(
diff --git a/src/institucion-tipo-entrada/institucion-tipo-entrada.service.ts b/src/institucion-tipo-entrada/institucion-tipo-entrada.service.ts
index 115d931..aa9c2ef 100644
--- a/src/institucion-tipo-entrada/institucion-tipo-entrada.service.ts
+++ b/src/institucion-tipo-entrada/institucion-tipo-entrada.service.ts
@@ -115,7 +115,7 @@ export class InstitucionTipoEntradaService {
institucionTipoEntrada.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de este tipo de carrito porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de este tipo de carrito porque no le pertenece a tu institución.',
);
Object.assign(institucionTipoEntrada, attrs);
return this.institucionTipoEntradaRepository.save(
diff --git a/src/modulo/modulo.service.ts b/src/modulo/modulo.service.ts
index 3a854a8..b288190 100644
--- a/src/modulo/modulo.service.ts
+++ b/src/modulo/modulo.service.ts
@@ -99,7 +99,7 @@ export class ModuloService {
admin.institucion.id_institucion != modulo.institucion.id_institucion
)
throw new ConflictException(
- 'No puedes actualizar la información de este módulo porque no le corresponde a tu institución.',
+ 'No puedes actualizar la información de este módulo porque no le pertenece a tu institución.',
);
if (attrs.modulo)
await this.existeModulo(modulo.institucion, attrs.modulo);
diff --git a/src/operador/dto/input/create-admin.dto.ts b/src/operador/dto/input/create-admin.dto.ts
new file mode 100644
index 0000000..84d73c0
--- /dev/null
+++ b/src/operador/dto/input/create-admin.dto.ts
@@ -0,0 +1,23 @@
+import {
+ IsEmail,
+ IsInt,
+ IsNotEmpty,
+ IsString,
+ MaxLength,
+} from 'class-validator';
+
+export class CreateAdminDto {
+ @IsEmail()
+ correo: string;
+
+ @IsInt()
+ id_institucion: number;
+
+ @IsString()
+ @IsNotEmpty()
+ @MaxLength(40)
+ nombre: string;
+
+ @IsString()
+ operador: string;
+}
diff --git a/src/operador/dto/input/create.dto.ts b/src/operador/dto/input/create-operador.dto.ts
similarity index 74%
rename from src/operador/dto/input/create.dto.ts
rename to src/operador/dto/input/create-operador.dto.ts
index e19f8e1..ddc38c8 100644
--- a/src/operador/dto/input/create.dto.ts
+++ b/src/operador/dto/input/create-operador.dto.ts
@@ -1,6 +1,5 @@
import {
IsEmail,
- IsInt,
IsNotEmpty,
IsOptional,
IsString,
@@ -11,12 +10,6 @@ export class CreateOperadorDto {
@IsEmail()
correo: string;
- @IsInt()
- id_institucion: number;
-
- @IsInt()
- id_tipo_usuario: number;
-
@IsString()
@IsNotEmpty()
@MaxLength(40)
@@ -28,5 +21,5 @@ export class CreateOperadorDto {
@IsString()
@IsNotEmpty()
@IsOptional()
- password?: string;
+ password: string;
}
diff --git a/src/operador/operador.controller.ts b/src/operador/operador.controller.ts
index e98f602..e57239b 100644
--- a/src/operador/operador.controller.ts
+++ b/src/operador/operador.controller.ts
@@ -1,10 +1,12 @@
import {
Body,
+ ConflictException,
Controller,
Get,
Post,
Put,
Query,
+ Request,
UseGuards,
} from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
@@ -17,7 +19,9 @@ import {
} from '@nestjs/swagger';
import { Serealize } from '../interceptors/serialize.interceptor';
import { OperadorService } from './operador.service';
-import { CreateOperadorDto } from './dto/input/create.dto';
+import { Operador } from './entity/operador.entity';
+import { CreateAdminDto } from './dto/input/create-admin.dto';
+import { CreateOperadorDto } from './dto/input/create-operador.dto';
import { OperadorDto } from './dto/input/operador.dto';
import { OperadoresDto } from './dto/input/operadores.dto';
import { UpdateOperadorDto } from './dto/input/update.dto';
@@ -28,7 +32,40 @@ import { OperadorOutputDto } from './dto/output/operador.dto';
export class OperadorController {
constructor(private operadorService: OperadorService) {}
- @Post()
+ @Post('admin')
+ @UseGuards(AuthGuard('jwt'))
+ @ApiOperation({ description: 'Endpoint que crea un admin.' })
+ @ApiBearerAuth('jwt')
+ @ApiBody({
+ description: 'Todas las variables son obligatorias.',
+ examples: {
+ ejemplo: {
+ value: {
+ correo: '',
+ id_institucion: 200,
+ nombre: '',
+ operador: '',
+ },
+ },
+ },
+ })
+ createAdmin(@Request() req, @Body() body: CreateAdminDto) {
+ const admin: Operador = req.user.operador;
+
+ if (!admin || admin.tipoUsuario.id_tipo_usuario != 2)
+ throw new ConflictException(
+ 'No tienes permisos para realizar esta acción.',
+ );
+ return this.operadorService.create(
+ body.id_institucion,
+ 3,
+ body.operador,
+ body.nombre,
+ body.correo,
+ );
+ }
+
+ @Post('operador')
@UseGuards(AuthGuard('jwt'))
@ApiOperation({ description: 'Endpoint que crea un operador.' })
@ApiBearerAuth('jwt')
@@ -38,8 +75,6 @@ export class OperadorController {
ejemplo: {
value: {
correo: '',
- id_institucion: 200,
- id_tipo_usuario: 4,
nombre: '',
operador: '',
password: '',
@@ -47,10 +82,16 @@ export class OperadorController {
},
},
})
- create(@Body() body: CreateOperadorDto) {
+ createOperador(@Request() req, @Body() body: CreateOperadorDto) {
+ const admin: Operador = req.user.operador;
+
+ if (!admin || admin.tipoUsuario.id_tipo_usuario != 3)
+ throw new ConflictException(
+ 'No tienes permisos para realizar esta acción.',
+ );
return this.operadorService.create(
- body.id_institucion,
- body.id_tipo_usuario,
+ admin.institucion,
+ 4,
body.operador,
body.nombre,
body.correo,
@@ -70,7 +111,17 @@ export class OperadorController {
name: 'id_operador',
type: 'string',
})
- operador(@Query() query: OperadorDto) {
+ operador(@Request() req, @Query() query: OperadorDto) {
+ const admin: Operador = req.user.operador;
+
+ if (
+ !admin ||
+ (admin.tipoUsuario.id_tipo_usuario != 2 &&
+ admin.tipoUsuario.id_tipo_usuario != 3)
+ )
+ throw new ConflictException(
+ 'No tienes permisos para acceder a esta información.',
+ );
return this.operadorService.findById(parseInt(query.id_operador));
}
@@ -105,15 +156,20 @@ export class OperadorController {
type: 'string',
required: false,
})
- operadores(@Query() query: OperadoresDto) {
+ operadores(@Request() req, @Query() query: OperadoresDto) {
+ const admin: Operador = req.user.operador;
+
+ if (
+ !admin ||
+ (admin.tipoUsuario.id_tipo_usuario != 2 &&
+ admin.tipoUsuario.id_tipo_usuario != 3)
+ )
+ throw new ConflictException(
+ 'No tienes permisos para acceder a esta información.',
+ );
return this.operadorService.findAll(query);
}
- // @Get('reporte')
- // @UseGuards(AuthGuard('jwt'))
- // @ApiBearerAuth('jwt')
- // reporte() {}
-
@Put('update-password')
@UseGuards(AuthGuard('jwt'))
@ApiOperation({
@@ -124,10 +180,29 @@ export class OperadorController {
description: 'Es obligatorio enviar el campo id_operador.',
examples: { ejemplo: { value: { id_operador: 4 } } },
})
- passwordResset(@Body() body: UpdateOperadorDto) {
- return this.operadorService.passwordReset(body.id_operador, body.password);
+ passwordResset(@Request() req, @Body() body: UpdateOperadorDto) {
+ const admin: Operador = req.user.operador;
+
+ if (
+ !admin ||
+ (admin.tipoUsuario.id_tipo_usuario != 2 &&
+ admin.tipoUsuario.id_tipo_usuario != 3)
+ )
+ throw new ConflictException(
+ 'No tienes permisos para realizar esta acción.',
+ );
+ return this.operadorService.passwordReset(
+ admin,
+ body.id_operador,
+ body.password,
+ );
}
+ // @Get('reporte')
+ // @UseGuards(AuthGuard('jwt'))
+ // @ApiBearerAuth('jwt')
+ // reporte() {}
+
@Put()
@UseGuards(AuthGuard('jwt'))
@ApiOperation({
@@ -141,7 +216,17 @@ export class OperadorController {
ejemplo: { value: { id_operador: 3, _activo: true, _password: '' } },
},
})
- update(@Body() body: UpdateOperadorDto) {
- return this.operadorService.update(body);
+ update(@Request() req, @Body() body: UpdateOperadorDto) {
+ const admin: Operador = req.user.operador;
+
+ if (
+ !admin ||
+ (admin.tipoUsuario.id_tipo_usuario != 2 &&
+ admin.tipoUsuario.id_tipo_usuario != 3)
+ )
+ throw new ConflictException(
+ 'No tienes permisos para realizar esta acción.',
+ );
+ return this.operadorService.update(admin, body);
}
}
diff --git a/src/operador/operador.service.ts b/src/operador/operador.service.ts
index 177fc3d..25580ca 100644
--- a/src/operador/operador.service.ts
+++ b/src/operador/operador.service.ts
@@ -22,7 +22,7 @@ export class OperadorService {
private tipoUsuarioService: TipoUsuarioService,
) {}
- correoPasswordAdmin(operador, password: string) {
+ private correoPasswordAdmin(operador, password: string) {
return `Estimad@ Responsable del programa PC Puma:
Su registro se ha realizado exitosamente, para acceder al servicio del sistema de préstamo deberá hacerlo con los siguientes datos:
@@ -56,7 +56,7 @@ export class OperadorService {
`;
}
- correoPasswordOperador(operador, password: string) {
+ private correoPasswordOperador(operador, password: string) {
return `Estimad@ operador del servicio de préstamo PC Puma, su registro se realizó con éxito.
Para acceder al servicio debe hacerlo con los siguientes datos:
@@ -91,14 +91,17 @@ export class OperadorService {
}
async create(
- id_institucion: number,
+ id_institucion: number | Institucion,
id_tipo_usuario: number,
operador: string,
nombre: string,
correo: string,
password?: string,
) {
- const institucion = await this.institucionService.findById(id_institucion);
+ const institucion =
+ typeof id_institucion === 'number'
+ ? await this.institucionService.findById(id_institucion)
+ : id_institucion;
const tipoUsuario = await this.tipoUsuarioService.findById(id_tipo_usuario);
if (tipoUsuario.id_tipo_usuario < 3 || tipoUsuario.id_tipo_usuario > 4)
@@ -224,9 +227,10 @@ export class OperadorService {
});
}
- passwordReset(id_operador: number, password?: string) {
+ passwordReset(admin: Operador, id_operador: number, password?: string) {
return this.findById(id_operador)
.then((operador) => {
+ this.validarUpdate(admin, operador);
if (!password) password = this.bcryptService.generarPassword();
operador.password = this.bcryptService.encriptar(password);
return this.repository.save(operador);
@@ -234,23 +238,22 @@ export class OperadorService {
.then((operador) =>
this.nodemailerService.sendEmail({
email: operador.correo,
- subject: 'Credenciales Pc Puma',
+ subject: 'Credenciales PC Puma',
html:
operador.tipoUsuario.id_tipo_usuario === 3
- ? this.correoPasswordAdmin(operador.correo, password)
- : this.correoPasswordOperador(operador.correo, password),
+ ? this.correoPasswordAdmin(operador.operador, password)
+ : this.correoPasswordOperador(operador.operador, password),
}),
)
.then((_) => ({
- message: 'Se cambió correctamente la constraseña del operador.',
+ message: 'Se cambió correctamente la constraseña.',
}));
}
- update(attrs: Partial) {
+ update(admin: Operador, attrs: Partial) {
return this.findById(attrs.id_operador)
.then((operador) => {
- if (attrs.password)
- attrs.password = this.bcryptService.encriptar(attrs.password);
+ this.validarUpdate(admin, operador);
Object.assign(operador, attrs);
return this.repository.save(operador);
})
@@ -258,4 +261,21 @@ export class OperadorService {
message: 'Se guardaron los cambios correctamente.',
}));
}
+
+ validarUpdate(admin: Operador, operador: Operador) {
+ if (
+ admin.tipoUsuario.id_tipo_usuario === 2 &&
+ operador.tipoUsuario.id_tipo_usuario != 3
+ )
+ throw new ConflictException(
+ `El super admin solo puede modificar la infomración de los admins.`,
+ );
+ if (
+ admin.tipoUsuario.id_tipo_usuario === 3 &&
+ admin.institucion.id_institucion != operador.institucion.id_institucion
+ )
+ throw new ConflictException(
+ `No puedes actualizar la información de este ${operador.tipoUsuario.tipo_usuario.toLowerCase()} porque no pertenece a tu institución.`,
+ );
+ }
}