SPDT
/
sapl
mirror of https://github.com/interlegis/sapl.git
5
0
Fork 0
Code Issues Releases Wiki Activity
Browse Source

Fix #2910 - Usuário sem permissão acessa Proposição pela url (#2963)

pull/2965/head
Cesar Augusto de Carvalho 5 years ago
committed by Edward
parent
55c070b577
commit
c7d5259d4d
2 changed files with 163 additions and 153 deletions
Whitespace
Show all changes Ignore whitespace when comparing lines Ignore changes in amount of whitespace Ignore changes in whitespace at EOL
Split View
Diff Options
Show Stats Download Patch File Download Diff File
  1. 7
      sapl/materia/views.py
  2. 309
      sapl/templates/materia/proposicao_detail.html

7
sapl/materia/views.py
View File

@ -772,7 +772,7 @@ class ProposicaoCrud(Crud):
context['title'] = '%s <small>(%s)</small>' % (
self.object, self.object.autor)
context['user'] = self.request.user
context['proposicao'] = Proposicao.objects.get(
pk=self.kwargs['pk']
@ -782,7 +782,8 @@ class ProposicaoCrud(Crud):
def get(self, request, *args, **kwargs):
action = request.GET.get('action', '')
username = request.user.username
user = request.user
username = user.username
if not action:
return Crud.DetailView.get(self, request, *args, **kwargs)
@ -790,7 +791,7 @@ class ProposicaoCrud(Crud):
p = Proposicao.objects.get(id=kwargs['pk'])
msg_error = ''
if p:
if p and p.autor.user == user:
if action == 'send':
if p.data_envio and p.data_recebimento:
msg_error = _('Proposição já foi enviada e recebida.')

309
sapl/templates/materia/proposicao_detail.html
View File

@ -3,204 +3,213 @@
{% load tz %}
{% block sub_actions %}
{{block.super}}
<div class="actions btn-group btn-group-sm {%block sub_actions_pull%}{% endblock%}" role="group">
{% if object.texto_articulado.exists %}
<a class="btn btn-success" href="{% url 'sapl.materia:proposicao_ta' object.pk%}">{% trans "Texto Eletrônico" %}</a>
{% endif %}
{% if object.texto_original %}
<a class="btn btn-success" href="{% url 'sapl.materia:proposicao_texto' object.pk %}">{% trans "Texto Original" %}</a>
{% endif %}
</div>
{% if user == object.autor.user %}
<div class="actions btn-group btn-group-sm {%block sub_actions_pull%}{% endblock%}" role="group">
{% if object.texto_articulado.exists %}
<a class="btn btn-success" href="{% url 'sapl.materia:proposicao_ta' object.pk%}">{% trans "Texto Eletrônico" %}</a>
{% endif %}
{% if object.texto_original %}
<a class="btn btn-success" href="{% url 'sapl.materia:proposicao_texto' object.pk %}">{% trans "Texto Original" %}</a>
{% endif %}
</div>
{% endif %}
{% endblock sub_actions%}
{% block editions %}
{% if object.data_envio %}
{% if user == object.autor.user %}
{% block editions_actions_return %}
{% if user == object.autor.user %}
{% if object.data_envio %}
{% block editions_actions_return %}
<div class="actions btn-group" role="group">
<a class="btn btn-outline-primary" onclick="window.open('{% url 'sapl.materia:recibo-proposicao' object.pk %}','Recibo','width=1100, height=600, scrollbars=yes')">{% trans "Recibo de Envio" %}</a>
{% if not object.data_recebimento %}
<a href="{% url 'sapl.materia:retornar-proposicao' object.pk %}" class="btn btn-outline-primary btn-outline-danger">{% trans 'Retornar Proposição Enviada' %}</a>
{% endif %}
</div>
{% endblock %}
{% else %}
{% block editions_actions_send %}
<div class="actions btn-group" role="group">
<a class="btn btn-outline-primary" onclick="window.open('{% url 'sapl.materia:recibo-proposicao' object.pk %}','Recibo','width=1100, height=600, scrollbars=yes')">{% trans "Recibo de Envio" %}</a>
{% if not object.data_recebimento %}
<a href="{% url 'sapl.materia:retornar-proposicao' object.pk %}" class="btn btn-outline-primary btn-outline-danger">{% trans 'Retornar Proposição Enviada' %}</a>
{% endif %}
<a href="{{ view.detail_url }}?action=send" class="btn btn-primary">{% trans 'Enviar' %}</a>
</div>
<div class="actions btn-group" role="group">
<a href="{{ view.update_url }}" class="btn btn-outline-primary">{% trans 'Editar' %}</a>
<a href="{{ view.delete_url }}" class="btn btn-outline-primary btn-outline-danger">{% trans 'Excluir' %}</a>
</div>
{% endblock %}
{% endif %}
{% else %}
{% block editions_actions_send %}
<div class="actions btn-group" role="group">
<a href="{{ view.detail_url }}?action=send" class="btn btn-primary">{% trans 'Enviar' %}</a>
</div>
<div class="actions btn-group" role="group">
<a href="{{ view.update_url }}" class="btn btn-outline-primary">{% trans 'Editar' %}</a>
<a href="{{ view.delete_url }}" class="btn btn-outline-primary btn-outline-danger">{% trans 'Excluir' %}</a>
</div>
{% endblock %}
{% endif %}
{% endblock editions %}
{% block detail_content %}
<h2 class="legend">{% model_verbose_name 'sapl.materia.models.Proposicao' %}</h2>
<div class="row">
<div class="col-sm-3">
<div id="div_id_tipo" class="form-group">
<p class="control-label">{%field_verbose_name object 'tipo'%}</p>
<div class="controls">
<div class="form-control-static">{{object.tipo}}</div>
{% if user == object.autor.user %}
<h2 class="legend">{% model_verbose_name 'sapl.materia.models.Proposicao' %}</h2>
<div class="row">
<div class="col-sm-3">
<div id="div_id_tipo" class="form-group">
<p class="control-label">{%field_verbose_name object 'tipo'%}</p>
<div class="controls">
<div class="form-control-static">{{object.tipo}}</div>
</div>
</div>
</div>
</div>
{% if object.data_devolucao %}
<div class="col-sm-9">
<div class="alert alert-danger alert-dismissible " role="alert">
<strong>{% trans "Proposição devolvida em:" %} {{ object.data_devolucao}}</strong>
<div >{% trans "Justificativa:" %} {{object.justificativa_devolucao}}</div>
{% if object.data_devolucao %}
<div class="col-sm-9">
<div class="alert alert-danger alert-dismissible " role="alert">
<strong>{% trans "Proposição devolvida em:" %} {{ object.data_devolucao}}</strong>
<div >{% trans "Justificativa:" %} {{object.justificativa_devolucao}}</div>
</div>
</div>
</div>
{% else %}
{% if object.data_envio %}
<div class="col-sm-3">
<div id="div_id_data_envio" class="form-group">
<p class="control-label">{%field_verbose_name object 'data_envio' %}</p>
<div class="controls">
<div class="form-control-static">{{object.data_envio}}</div>
{% else %}
{% if object.data_envio %}
<div class="col-sm-3">
<div id="div_id_data_envio" class="form-group">
<p class="control-label">{%field_verbose_name object 'data_envio' %}</p>
<div class="controls">
<div class="form-control-static">{{object.data_envio}}</div>
</div>
</div>
</div>
</div>
{% endif %}
{% if object.data_recebimento %}
<div class="col-sm-3">
<div id="div_id_data_envio" class="form-group">
<p class="control-label">{%field_verbose_name object 'data_recebimento'%}</p>
<div class="controls">
<div class="form-control-static">{{object.data_recebimento}}</div>
{% endif %}
{% if object.data_recebimento %}
<div class="col-sm-3">
<div id="div_id_data_envio" class="form-group">
<p class="control-label">{%field_verbose_name object 'data_recebimento'%}</p>
<div class="controls">
<div class="form-control-static">{{object.data_recebimento}}</div>
</div>
</div>
</div>
</div>
{% elif object.data_envio %}
<div class="col-sm-6">
<div class="alert alert-info alert-dismissible " role="alert">
<div >{% trans "Proposição aguardando recebimento" %}</div>
{% elif object.data_envio %}
<div class="col-sm-6">
<div class="alert alert-info alert-dismissible " role="alert">
<div >{% trans "Proposição aguardando recebimento" %}</div>
</div>
</div>
</div>
{% endif %}
{% endif %}
{% endif %}
</div>
<div class="row">
<div class="col-sm-12">
<div id="div_id_descricao" class="form-group">
<p class="control-label">{%field_verbose_name object 'descricao'%}</p>
<div class="controls">
<div class="form-control-static">{{object.descricao}}</div>
</div>
</div>
</div>
</div>
{% if object.observacao %}
<div class="row">
<div class="col-sm-12">
<div id="div_id_obseracao" class="form-group">
<p class="control-label">{%field_verbose_name object 'observacao'%}</p>
<div id="div_id_descricao" class="form-group">
<p class="control-label">{%field_verbose_name object 'descricao'%}</p>
<div class="controls">
<div class="form-control-static">{{object.observacao}}</div>
<div class="form-control-static">{{object.descricao}}</div>
</div>
</div>
</div>
</div>
{% endif %}
<div class="row">
{% if object.conteudo_gerado_related %}
<div class="col-sm-6">
<h2 class="legend">{% trans "Conteúdo Gerado" %}</h2>
<div id="div_id_conteudo_gerado_related" class="form-group">
<div class="controls">
<a href="{% url object|urldetail_content_type:object.conteudo_gerado_related object.conteudo_gerado_related.id%}">
{{object.conteudo_gerado_related}}
</a>
{% if object.observacao %}
<div class="row">
<div class="col-sm-12">
<div id="div_id_obseracao" class="form-group">
<p class="control-label">{%field_verbose_name object 'observacao'%}</p>
<div class="controls">
<div class="form-control-static">{{object.observacao}}</div>
</div>
</div>
</div>
</div>
{% endif %}
{% if object.materia_de_vinculo %}
<div class="col-sm-6">
<h2 class="legend">{% trans "Vínculo com a Matéria Legislativa" %}</h2>
<div id="div_id_materia_de_vinculo" class="form-group">
<div class="controls">
Matéria</br>
&nbsp;&nbsp;&nbsp;&nbsp;
<a href="{% url object.materia_de_vinculo|urldetail object.materia_de_vinculo.id%}">
{{object.materia_de_vinculo}}
</a>
</br>
{% if object.materia_de_vinculo.autoria_set.all %}
Autores
{% for a in object.materia_de_vinculo.autoria_set.all %}
</br>&nbsp;&nbsp;&nbsp;&nbsp;{{a.autor}}
{% endfor %}
{% endif %}
</br>
Texto Original
</br>
{% if object.materia_de_vinculo.texto_original %}
<a href="{{object.materia_de_vinculo.texto_original.url}}">
{{object.materia_de_vinculo.texto_original| to_str | split:"/" | get_last_item_from_list:-1}}
<div class="row">
{% if object.conteudo_gerado_related %}
<div class="col-sm-6">
<h2 class="legend">{% trans "Conteúdo Gerado" %}</h2>
<div id="div_id_conteudo_gerado_related" class="form-group">
<div class="controls">
<a href="{% url object|urldetail_content_type:object.conteudo_gerado_related object.conteudo_gerado_related.id%}">
{{object.conteudo_gerado_related}}
</a>
{% endif %}
</br>
</div>
</div>
</div>
</div>
{% endif %}
{% if not AppConfig.receber_recibo_proposicao %}
{% if object.hash_code %}
<div class="col-sm-12">
<div id="div_id_hash_code" class="form-group">
<p class="control-label">{%field_verbose_name object 'hash_code'%}</p>
{% endif %}
{% if object.materia_de_vinculo %}
<div class="col-sm-6">
<h2 class="legend">{% trans "Vínculo com a Matéria Legislativa" %}</h2>
<div id="div_id_materia_de_vinculo" class="form-group">
<div class="controls">
<div class="form-control-static">{{object.hash_code}}</div>
Matéria</br>
&nbsp;&nbsp;&nbsp;&nbsp;
<a href="{% url object.materia_de_vinculo|urldetail object.materia_de_vinculo.id%}">
{{object.materia_de_vinculo}}
</a>
</br>
{% if object.materia_de_vinculo.autoria_set.all %}
Autores
{% for a in object.materia_de_vinculo.autoria_set.all %}
</br>&nbsp;&nbsp;&nbsp;&nbsp;{{a.autor}}
{% endfor %}
{% endif %}
</br>
Texto Original
</br>
{% if object.materia_de_vinculo.texto_original %}
<a href="{{object.materia_de_vinculo.texto_original.url}}">
{{object.materia_de_vinculo.texto_original| to_str | split:"/" | get_last_item_from_list:-1}}
</a>
{% endif %}
</br>
</div>
</div>
</div>
{% endif %}
{% endif %}
</div>
{% if user.is_superuser %}
<div class="row">
{% if proposicao.user %}
<div class="col-sm-4">
<div id="div_id_user" class="form-group">
<p class="control-label">Usuário</p>
<div class="controls">
<div class="form-control-static">
<div class="dont-break-out">
<a href="{% url 'sapl.base:user_edit' proposicao.user.pk %}">{{ proposicao.user }}</a>
</div>
{% if not AppConfig.receber_recibo_proposicao %}
{% if object.hash_code %}
<div class="col-sm-12">
<div id="div_id_hash_code" class="form-group">
<p class="control-label">{%field_verbose_name object 'hash_code'%}</p>
<div class="controls">
<div class="form-control-static">{{object.hash_code}}</div>
</div>
</div>
</div>
</div>
{% endif %}
{% endif %}
{% if proposicao.ip %}
<div class="col-sm-4">
<div id="div_ip_user" class="form-group">
<p class="control-label">IP</p>
<div class="controls">
<div class="form-control-static">
<div class="dont-break-out">{{ proposicao.ip }}</div>
</div>
{% if user.is_superuser %}
<div class="row">
{% if proposicao.user %}
<div class="col-sm-4">
<div id="div_id_user" class="form-group">
<p class="control-label">Usuário</p>
<div class="controls">
<div class="form-control-static">
<div class="dont-break-out">
<a href="{% url 'sapl.base:user_edit' proposicao.user.pk %}">{{ proposicao.user }}</a>
</div>
</div>
</div>
</div>
</div>
</div>
{% endif %}
{% if proposicao.ultima_edicao %}
<div class="col-sm-4">
<div id="div_ud_user" class="form-group">
<p class="control-label">Data e Hora da Edição</p>
<div class="controls">
<div class="form-control-static">
<div class="dont-break-out">{{ proposicao.ultima_edicao }}</div>
{% endif %}
{% if proposicao.ip %}
<div class="col-sm-4">
<div id="div_ip_user" class="form-group">
<p class="control-label">IP</p>
<div class="controls">
<div class="form-control-static">
<div class="dont-break-out">{{ proposicao.ip }}</div>
</div>
</div>
</div>
</div>
</div>
{% endif %}
{% endif %}
{% if proposicao.ultima_edicao %}
<div class="col-sm-4">
<div id="div_ud_user" class="form-group">
<p class="control-label">Data e Hora da Edição</p>
<div class="controls">
<div class="form-control-static">
<div class="dont-break-out">{{ proposicao.ultima_edicao }}</div>
</div>
</div>
</div>
</div>
{% endif %}
</div>
{% endif %}
{% else %}
<br><br>
<div class="alert alert-danger alert-dismissible" role="alert">
<h3>Você não tem acesso a essa Proposição porque não é de sua autoria.</h3>
</div>
{% endif %}
{% endblock detail_content %}

Write Preview
Loading…
Cancel
Save