def bloq():
if not authenticated(session):
abort(401)
pag = request.args.get('pagina')
User.db = get_db()
Configuracion.db = get_db()
config = Configuracion.all()
users = User.bloq(pag, config['paginacion'])
rango = User.rangoBloq(config['paginacion'])
return render_template('user/index.html',
users=users,
pages=config['paginacion'],
rango=rango,
vista='user_bloq')
def show():
User.db = get_db()
permisos = User.misPermisos(session['id'])
Taller.db = get_db()
talleres = Taller.all()
id_taller = request.args.get('id')
taller = Taller.searchTaller(id_taller)
Horario.db = get_db()
horarios = Horario.searchHorariosTaller(id_taller)
Dia.db = get_db()
dias = Dia.all()
Nucleo.db = get_db()
nucleos = Nucleo.all()
return render_template('taller/show.html',
horarios=horarios,
nucleos=nucleos,
dias=dias,
taller=taller,
permisos=permisos)
def delete():
Permiso = habilitedAccesAdmin()
if Permiso == 'true':
Tipo_necesidad.db = get_db()
try:
Tipo_necesidad.delete(request.args.get('id'))
except:
return jsonify(ok=False)
return jsonify(ok=True)
return render_template(Permiso)
def tallerConCiclo():
# User.db = get_db()
permisos = User.misPermisos(session['id'])
Taller.db = get_db()
id_ciclo = request.args.get('id')
talleres = Taller.obtenerConUnId(id_ciclo)
return render_template('taller/index.html',
talleres=talleres,
permisos=permisos)
def index():
if not authenticated(session):
abort(401)
page = request.args.get('pagina')
User.db = get_db()
permisos = User.misPermisos(session['id'])
Configuracion.db = get_db()
config = Configuracion.all()
User.db = get_db()
users = User.all(page, config['paginacion'])
rango = User.rangoAll(config['paginacion'])
return render_template('user/index.html',
users=users,
pages=config['paginacion'],
rango=rango,
vista='user_index',
permisos=permisos)
def redirectCreateDocente(request=None):
Genero.db = get_db()
generos = Genero.all()
if request:
return render_template('user/createDocente.html',
generos=generos,
formRequest=request,
titulo="Registrar")
else:
return render_template('user/createDocente.html',
generos=generos,
titulo="Registrar")
def getUpdateInstrumento(id_data):
if auth.authenticated():
#Obtiene permisos del usuario
User.db = get_db()
if (User.tiene_permiso(session['id'], 'instrumento_update')):
TipoInstrumento.db = get_db()
tipos = TipoInstrumento.all()
Instrumento.db = get_db()
instrumento = Instrumento.getInstrumento(id_data)
#Retorna el template
return render_template(
'auth/panel_components/instrumento_update.html',
nombre=session['nombre'],
apellido=session['apellido'],
tipos=tipos,
instrumento=instrumento,
)
else:
abort(401)
else:
return redirect(url_for('auth_login'))
def all(cls):
sql = """
SELECT *
FROM barrio
"""
try:
dbconn = get_db()
with dbconn.cursor() as cursor:
cursor.execute(sql)
finally:
dbconn.cursor().close()
return cursor.fetchall()
def modificar():
if not authenticated(session):
abort(401)
User.db = get_db()
permisos = User.misPermisos(session['id'])
data = request.form
id_horario = request.args.get('id')
Ciclo_lectivo_taller.db = get_db()
ciclos_talleres = Ciclo_lectivo_taller.all()
Nucleo.db = get_db()
nucleos = Nucleo.all()
Dia.db = get_db()
dias = Dia.all()
Horario.db = get_db()
other = Horario.update(data, id_horario)
return redirect(url_for('horario_index'))
def update():
#Auth check
auth.authenticated_or_401()
if request.method == "POST":
#Chequea permiso
User.db = get_db()
if (not User.has_permission(session['id'], 'docente_update')):
abort(401)
else:
post_data = request.get_json()
# if forms.ValidateStudent(request.form).validate():
Teacher.db = get_db()
Teacher.update(post_data)
response_object = {
'status': 'success',
'message': 'Se actualizó el docente'
}
# else:
# response_object = {'status': 'warning', 'message': 'Verifica los campos obligatorios y no ingreses valores no permitidos'}
return jsonify(response_object)
def update_maintenance(cls, maintenance):
sql = """
UPDATE config
SET modo_mantenimiento = %s
"""
try:
dbconn = get_db()
with dbconn.cursor() as cursor:
cursor.execute(sql, maintenance)
dbconn.commit()
finally:
dbconn.cursor().close()
def permissions():
#Auth check
auth.authenticated_or_401()
#Listado de rutas
user_permissions = []
User.db = get_db()
if (not User.has_roles(session['id'])):
return jsonify(user_permissions)
else:
user_permissions = User.permissions(session['id'])
#Returning data
return jsonify(user_permissions)
def createAA():
Permiso = habilitedAcces()
if Permiso == 'true':
Comedor.db = get_db()
Comedor_usuario.db = get_db()
User.db = get_db()
data = request.form
exist = User.find_user(data["idRefe"])
if not exist:
file = request.files['file']
Comedor.createAA(data, file.filename)
Comedor_usuario.create(Comedor.last_comedor()['id'],
data["idRefe"])
filename = Comedor.last_comedor()
upload_file('comedor', str(filename['id']), file)
flash(["El comedor fue creado correctamente", 'green'])
return redirect(
url_for('comedor_profile', idComedor=filename["id"]))
flash(["Ya existe un usuario con ese nombre, elija otro!", 'red'])
return redirect(url_for('altaComedor'))
return render_template(Permiso)
def edite():
Permiso = habilitedAccesAdmin()
if Permiso == 'true':
if not session:
return render_template('autorizacion.html')
if session['rol'] == "3":
Noticia.db = get_db()
noticia = Noticia.find_noticia_by_id(request.args.get('idNoticia'))
return render_template('noticia/editeNoticia.html', noticia = noticia)
else:
return render_template('autorizacion.html')
return render_template(Permiso)
def create(cls, data):
sql = """
INSERT INTO preceptor
(usuario_id,
apellido,
nombre,
fecha_nac,
localidad_id,
domicilio,
genero_id,
tipo_doc_id,
numero,
tel
)
VALUES (%s,
%s,
%s,
%s,
%s,
%s,
%s,
%s,
%s,
%s
)
"""
try:
dbconn = get_db()
with dbconn.cursor() as cursor:
cursor.execute(
sql,
(
data.get("usuario_id"),
data.get("apellido"),
data.get("nombre"),
data.get("fecha_nacimiento"),
data.get("select_localidad"),
data.get("domicilio"),
data.get("select_genero"),
data.get("select_tipo"),
data.get("documento_numero"),
data.get("telefono_numero"),
),
)
dbconn.commit()
except IntegrityError:
dbconn.cursor().close()
return False
finally:
dbconn.cursor().close()
return True
def delete(id_data):
if not authenticated(session):
abort(401)
#Chequea permiso
User.db = get_db()
if (User.tiene_permiso(session['id'], 'usuario_destroy')):
User.delete_roles(id_data)
User.delete(id_data)
flash("Se eliminó el usuario correctamente", 'success')
return redirect(url_for('panel_usuarios'))
else:
abort(401)
def profile():
Permiso = habilitedAcces()
if Permiso == 'true':
Sitio.db = get_db()
cantPag = Sitio.cantPaginado()
Comedor.db = get_db()
User.db = get_db()
Registro.db = get_db()
Necesidad.db = get_db()
registrosCom = Registro.getRegistros(request.args.get('idComedor'))
necesidades = Necesidad.find_tipo_necesidad_by_comedorid(
request.args.get('idComedor'))
comedor = Comedor.find_comedor_by_id(request.args.get('idComedor'))
referente = User.find_user_by_idComedor(request.args.get('idComedor'))
return render_template('comedor/comedorProfile.html',
comedor=comedor,
necesidades=necesidades,
referente=referente,
registros=registrosCom,
cant=cantPag[0]['cant_paginado'])
return render_template(Permiso)
def edite():
Permiso = habilitedAccesAdmin()
if Permiso == 'true':
if not session:
return render_template('autorizacion.html')
if session['rol'] == "3":
Informativa.db = get_db()
informe = Informativa.find_informe_by_id(request.args.get('idInform'))
return render_template('informesnormativas/editeInforme.html', informe = informe)
else:
return render_template('autorizacion.html')
return render_template(Permiso)
def create():
if not authenticated(session):
abort(401)
page = request.args.get('pagina')
permisos = User.misPermisos(session['id'])
Configuracion.db = get_db()
config = Configuracion.all()
data = request.form
Estudiante.db = get_db()
estudiante = Estudiante.find_by_documento(data['numero_doc'])
User.db = get_db()
user = User.find_by_email(data['email'])
userDoc = User.find_by_documento(data['numero_doc'])
users = User.all(page, config['paginacion'])
rango = User.rangoAll(config['paginacion'])
if validateCreateUser(data) == False:
flash("Todos los campos son obligatorios.")
return redirect(url_for('user_new', user=user))
if user:
flash("El email ya existe.")
return redirect(url_for('user_new', user=user))
if estudiante:
flash("El documento ya existe.")
return redirect(url_for('user_new', user=user))
if userDoc:
flash("El documento ya existe.")
return redirect(url_for('user_new', user=user))
User.create(data) #agarro los datos del formulario
return redirect(url_for('user_index', pagina=0))
def add():
#Auth check
auth.authenticated_or_401()
if request.method == "POST":
#Chequea permiso
User.db = get_db()
if (not User.has_permission(session['id'], 'horario_new')):
abort(401)
else:
post_data = request.get_json()
#Form validation
form = forms.ValidateSchedule.from_json(post_data,
skip_unknown_keys=True)
if not form.validate():
response_object = {
'status':
'error',
'message':
'Verifica los campos obligatorios y no ingreses valores no permitidos.'
}
else:
Schedule.db = get_db()
if Schedule.schedule_exists(post_data):
response_object = {
'status': 'warning',
'message': 'La clase ya tiene ese horario.'
}
else:
newschedule = Schedule.add(post_data)
response_object = {
'status': 'success',
'message': 'Agregaste el horario correctamente.'
}
response_object = {
'status': 'success',
'message': 'Agregaste el horario correctamente.',
'new_schedule': newschedule
}
return jsonify(response_object)
def create():
if not authenticated(session):
abort(401)
page = request.args.get('pagina')
User.db = get_db()
permisos = User.misPermisos(session['id'])
Configuracion.db = get_db()
config = Configuracion.all()
data = request.form
#User.db = get_db()
#user = User.find_by_email(data['email'])
Estudiante.db = get_db()
estudiante = Estudiante.find_by_documento(data['numero_doc'])
estudiantes = Estudiante.all(page,config['paginacion'])
rango = Estudiante.rangoAll(config['paginacion'])
User.db = get_db()
userDoc= User.find_by_documento(data['numero_doc'])
#if validateCreateUser(data) == False:
# flash("Todos los campos son obligatorios.")
# return redirect(url_for('student_new', estudiante=estudiante))
if userDoc:
flash("El documento ya existe.")
return redirect(url_for('student_new', estudiante=estudiante))
if estudiante:
flash("El documento ya existe.")
return redirect(url_for('student_new', estudiante=estudiante))
Estudiante.create(data) #agarro los datos del formulario
#return render_template('student/index.html', estudiantes=estudiantes, pages=config['paginacion'],rango=rango,vista='student_index', permisos = permisos)
return redirect(url_for('student_index',pagina=0))
def listado_talleres(params={"init": 0}, function=1, activo=None, nombre=''):
if not authenticated(session):
return render_template('auth/login.html')
ok = True
if not pageState():
ok = False
for permiso in session['permisos']:
if "VER_EN_MANTENIMIENTO" == permiso['nombre']:
ok = True
if not ok:
return render_template('error/mantenimiento.html')
if not usuarioTienePermiso("LISTADO_TALLERES"):
return redirect(url_for('pages_home'))
Pages.db = get_db()
paginado = Pages.get_paginado()
params['pag'] = int(paginado['cuerpo'])
if request.method == 'POST' and 'init' in request.form.keys() and int(
request.form['init']) >= 0:
params['init'] = int(request.form['init'])
filtro = ''
if ('nombreFiltro' in request.form.keys()):
if (request.form['nombreFiltro']
and request.form['nombreFiltro'].strip()):
nombre = request.form['nombreFiltro']
function = 0
filtro = request.form['nombreFiltro']
Taller.db = get_db()
users = Taller.listado(nombre)
return render_template('user/listadoTalleres.html',
users=users,
params=params,
nombreFiltro=nombre,
function=function,
filtro=filtro)
def listado_eventos():
Permiso = habilitedAcces()
if Permiso == 'true':
Sitio.db = get_db()
Evento.db = get_db()
cantPag = Sitio.cantPaginado()
eventos = Evento.allEventos(str(datetime.now())[0:11])
for elem in eventos:
elem['fecha'] = elem['fecha'].strftime("%d/%m/%Y")
elem['fecha_evento'] = elem['fecha_evento'].strftime("%d/%m/%Y")
if not session:
return render_template('evento/listado_eventos_usuarios.html',
eventos=eventos)
if session['rol'] == "3":
return render_template('evento/listado_eventos.html',
cant=cantPag[0]['cant_paginado'],
eventos=eventos,
tam=len(eventos))
else:
return render_template('evento/listado_eventos_usuarios.html',
eventos=eventos)
return render_template(Permiso)
def storeEstudianteDocente():
if not authenticated(session):
abort(401)
#Chequea permiso
User.db = get_db()
if (User.tiene_permiso(session['id'], 'administrativo_new')):
if request.method == "POST" and forms.ValidateEstudianteDocenteTaller(
request.form).validate():
Student.db = get_db()
if Student.estudianteNoEnTaller(request.form):
Student.storeEstudianteTaller(request.form)
flash("Se asigno el estudiante al taller correctamente",
'success')
else:
flash("El estudiante ya esta asignado al taller", 'error')
else:
flash(
'Verifica los campos obligatorios. No ingreses valores no permitidos',
'error')
return redirect(url_for('panel_estudiantes_docentes'))
else:
abort(401)
def storeAsistencia():
if not authenticated(session):
abort(401)
#Chequea permiso
User.db = get_db()
if (User.tiene_permiso(session['id'], 'estudiante_new')):
if request.method == "POST" and forms.ValidateAsistencia(
request.form).validate():
Asistencia.db = get_db()
if Asistencia.noExiste(request.form):
Asistencia.storeAsistencia(request.form)
flash("Se guardó la asistencia", 'success')
else:
flash('Ya se tomo esa asistencia', 'error')
else:
flash(
'Verifica los campos obligatorios. No ingreses valores no permitidos',
'error')
return redirect(
url_for("ver_asistencias", id_data=request.form.get("clase_id")))
else:
abort(401)
def update_info_sitio():
#Autenticacion
if not authenticated(session):
abort(401)
#Chequea permiso
User.db = get_db()
if (User.tiene_permiso(session['id'], 'administrativo_update')):
#Chequea el metodo y valida el formulario
if request.method == 'POST' and forms.ChangeSiteInfo(
request.form).validate():
ConfigSitio.db = get_db()
ConfigSitio.update_info_sitio(request.form)
flash("Se actualizó la información del sitio correctamente",
'success')
return redirect(url_for('panel_adminsitio'))
else:
flash(
'Informacion inválida, solo puede ingresarse un titulo(máximo 255 char), email(máximo 255 char) y descripción(máximo 1000 char)',
'error')
return redirect(url_for('panel_adminsitio'))
else:
abort(401)
def create():
if not authenticated(session):
abort(401)
page = request.args.get('pagina')
User.db = get_db()
permisos = User.misPermisos(session['id'])
Configuracion.db = get_db()
config = Configuracion.all()
data = request.form
Horario.db = get_db()
repetido = Horario.select_horario_repetido(data)
if repetido:
flash("El horario ya existe.")
return redirect(url_for('horario_new'))
Horario.create(data) #agarro los datos del formulario
return redirect(url_for('home_index', pagina=0))
def find_by_id(cls, gid):
sql = """
SELECT nombre
FROM genero
WHERE id = %s
"""
try:
dbconn = get_db()
with dbconn.cursor() as cursor:
cursor.execute(sql, gid)
finally:
dbconn.cursor().close()
return cursor.fetchall()
def update():
if not authenticated(session):
abort(401)
#Chequea permiso
User.db = get_db()
if (User.tiene_permiso(session['id'], 'administrativo_update')):
if request.method == "POST" and forms.ValidateCiclo(
request.form).validate():
Ciclo.db = get_db()
Ciclo.update(request.form)
flash("Se actualizó el ciclo lectivo correctamente", 'success')
else:
flash(
'Verifica los campos obligatorios. No ingreses valores no permitidos',
'error')
return redirect(
url_for("get_update_ciclo",
id_data=request.form.get("id_data")))
return redirect(url_for('panel_ciclos'))
else:
abort(401)
def authenticate():
params = request.form
User.db = get_db()
user = User.find_by_email_and_pass(params['email'], params['password'])
if not user:
abort(401)
session['user'] = user['email']
flash("La sesión se inició correctamente.")
return redirect(url_for('issue.index'))
