From 2052f3a292be52ae76c76379bdac020286401ae3 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Ses=C3=B3stris=20Vieira?= Date: Mon, 3 May 2021 12:05:58 -0300 Subject: [PATCH] Apenas superusers podem importar Casas --- sigi/apps/casas/urls.py | 37 +++++++++++++++++++++++++------------ sigi/apps/casas/views.py | 6 ++++++ 2 files changed, 31 insertions(+), 12 deletions(-) diff --git a/sigi/apps/casas/urls.py b/sigi/apps/casas/urls.py index f94a467..9d73253 100644 --- a/sigi/apps/casas/urls.py +++ b/sigi/apps/casas/urls.py @@ -1,5 +1,6 @@ # coding: utf-8 from django.conf.urls import patterns, url +from django.contrib.auth.decorators import login_required from sigi.apps.casas.views import importa_casas @@ -7,36 +8,48 @@ urlpatterns = patterns( 'sigi.apps.casas.views', # Informacoes de uma casa legislativa - url(r'^orgao/report_complete/$', 'report_complete', name='report-complete-all'), - url(r'^orgao/(?P\w+)/report_complete/$', 'report_complete', name='report-complete-id'), + url(r'^orgao/report_complete/$', 'report_complete', + name='report-complete-all'), + url(r'^orgao/(?P\w+)/report_complete/$', 'report_complete', + name='report-complete-id'), # Reports Labels url(r'^orgao/labels/$', 'labels_report', name='labels-report-all'), - url(r'^orgao/(?P\w+)/labels/$', 'labels_report', name='labels-report-id'), + url(r'^orgao/(?P\w+)/labels/$', 'labels_report', + name='labels-report-id'), # Reports Labels Parlamentar - url(r'^orgao/labels_parlamentar/$', 'labels_report_parlamentar', name='lebels-report-parlamentar-all'), - url(r'^orgao/(?P\w+)/labels_parlamentar/$', 'labels_report_parlamentar', name='labels-report-parlamentar-id'), + url(r'^orgao/labels_parlamentar/$', 'labels_report_parlamentar', + name='lebels-report-parlamentar-all'), + url(r'^orgao/(?P\w+)/labels_parlamentar/$', 'labels_report_parlamentar', + name='labels-report-parlamentar-id'), # Reports labels sem presidente - url(r'^orgao/labels_sem_presidente/$', 'labels_report_sem_presidente', name='labels-report-sem-presidente-all'), - url(r'^orgao/(?P\w+)/labels_sem_presidente/$', 'labels_report_sem_presidente', name='labels-report-sem-presidente-id'), + url(r'^orgao/labels_sem_presidente/$', 'labels_report_sem_presidente', + name='labels-report-sem-presidente-all'), + url(r'^orgao/(?P\w+)/labels_sem_presidente/$', + 'labels_report_sem_presidente', name='labels-report-sem-presidente-id'), # Reports casas sem convenio url(r'^orgao/reports/$', 'report', name='casa-report'), - url(r'^orgao/casas_sem_convenio_report/$', 'casas_sem_convenio_report', name='casas-sem-convenio-report'), + url(r'^orgao/casas_sem_convenio_report/$', 'casas_sem_convenio_report', + name='casas-sem-convenio-report'), # CSV url(r'^orgao/csv/$', 'export_csv', name='casa-export-csv'), # Error # Carrinho - url(r'^orgao/carrinho/$', 'visualizar_carrinho', name='visualizar-carrinho'), - url(r'^orgao/carrinho/excluir_carrinho/$', 'excluir_carrinho', name='excluir-carrinho'), # Error - url(r'^orgao/carrinho/deleta_itens_carrinho$', 'deleta_itens_carrinho', name='deleta-itens-carrinho'), # Error + url(r'^orgao/carrinho/$', 'visualizar_carrinho', + name='visualizar-carrinho'), + url(r'^orgao/carrinho/excluir_carrinho/$', 'excluir_carrinho', + name='excluir-carrinho'), # Error + url(r'^orgao/carrinho/deleta_itens_carrinho$', 'deleta_itens_carrinho', + name='deleta-itens-carrinho'), # Error url(r'^portfolio/$', 'portfolio', name='casas-portfolio'), url(r'^carteira/$', 'painel_relacionamento', name='casas-carteira'), # Atualização por CSV - url(r'^orgao/importa/$', importa_casas.as_view(), name='importar-casas'), + url(r'^orgao/importa/$', login_required(importa_casas.as_view()), + name='importar-casas'), ) diff --git a/sigi/apps/casas/views.py b/sigi/apps/casas/views.py index eff23be..ffb289f 100644 --- a/sigi/apps/casas/views.py +++ b/sigi/apps/casas/views.py @@ -103,10 +103,16 @@ class importa_casas(View): } def get(self, request): + if not request.user.is_superuser: + return HttpResponseForbidden() + form = AtualizaCasaForm() return render(request, 'casas/importar.html', {'form': form}) def post(self, request): + if not request.user.is_superuser: + return HttpResponseForbidden() + form = AtualizaCasaForm(request.POST, request.FILES) if form.is_valid():