Commit c97fe4f4 authored by ramiro's avatar ramiro

actualiznado rutas roles y verbos en permisos_apis

parent e477031d
......@@ -48,7 +48,7 @@ module.exports = (req, res, next) => {
.then(() => verificarPermiso(req.body.audit_usuario.roles, req.path, req.method))
.then((tienePermiso) => {
if (!tienePermiso) {
return res.status(403).json({error: 'Usted no tiene permiso de acceso a esta ruta.'});
return res.status(403).json({error: 'No tiene permiso para acceder a esta ruta.'});
}
next();
})
......
const permisos = {
// GET
'/api/v1/presupuesto/resumen/': {
ADMIN: ['GET']
},
'/api/v1/presupuesto/partidas/': {
ADMIN: ['GET']
},
'/api/v1/presupuesto/saldos/': {
ADMIN: ['GET']
},
'/api/v1/presupuesto/gestiones/': {
ADMIN: ['GET']
},
'/api/v1/presupuesto/pagado/': {
ADMIN: ['GET']
},
'/api/v1/presupuesto/comprometido/': {
ADMIN: ['GET']
},
'/api/v1/presupuesto/pdf/': {
ADMIN: ['POST']
},
'/api/v1/notificacion/conf_notificacion/': {},
'/api/v1/seguridad/menu/[0-9]+/': {
ADMIN: ['GET', 'PUT', 'DELETE'],
JEFE: ['GET']
},
'/api/v1/seguridad/menu/': {
ADMIN: ['GET', 'POST'],
JEFE: ['GET', 'POST']
},
'/api/v1/seguridad/virtual/todos/': {
ADMIN: ['GET'],
JEFE: ['GET']
},
'/api/v1/seguridad/virtual/': {
ADMIN: ['GET'],
JEFE: ['GET']
},
'/api/v1/seguridad/virtual/cambiar/[a-zA-Z0-9]+/': {
ADMIN: ['GET'],
JEFE: ['GET']
},
'/api/v1/seguridad/virtual/verificar/': {
ADMIN: ['GET'],
JEFE: ['GET']
},
'/api/v1/seguridad/usuario/': {
ADMIN: ['GET', 'POST']
},
'/api/v1/seguridad/usuario/catalogo/': {
ADMIN: ['GET']
},
'/api/v1/seguridad/usuario_rol/': {
ADMIN: ['GET']
},
'/api/v1/seguridad/usuario/[0-9]+/': {
ADMIN: ['GET', 'PUT', 'DELETE']
},
'/api/v1/seguridad/usuario/[0-9]+/informacion/': {
ADMIN: ['GET']
},
'/api/v1/seguridad/usuario_unidad/[a-zA-Z0-9]+/': {
ADMIN: ['GET']
},
'/api/v1/seguridad/rol/[0-9]+/': {
ADMIN: ['GET', 'PUT', 'DELETE'],
JEFE: ['GET']
},
'/api/v1/seguridad/rol/': {
ADMIN: ['GET', 'POST'],
JEFE: ['GET']
},
'/api/v1/seguridad/unidad/': {
ADMIN: ['GET'],
JEFE: ['GET']
},
'/api/v1/salir/': {},
'/api/v1/monitoreo/pendientes/': {},
'/api/v1/monitoreo/estados/': {},
'/api/v1/monitoreo/global/': {},
'/api/v1/monitoreo/usuario/': {},
'/api/v1/monitoreo/documento/': {},
'/api/v1/monitoreo/[0-9]+/documento/': {},
'/api/v1/monitoreo/monitor/[0-9]+/': {},
'/api/v1/monitoreo/monitor/': {},
'/api/v1/activos/consulta/': {},
'/api/v1/activos/consulta/usuario/[a-zA-Z0-9]+/': {},
'/api/v1/almacen/consulta/': {},
'/api/v1/almacen/proveedor/': {},
'/api/v1/historialFlujo/[0-9]+/ultimo/': {},
'/api/v1/historialFlujo/[0-9]+/': {},
'/api/v1/historialFlujo/[0-9]+/proceso/': {},
'/api/v1/plantillasFormly/contactos/': {
CONTACTOS: ['GET']
},
'/api/v1/plantillasFormly/contactos/tiposEntidad/': {
CONTACTOS: ['GET']
},
'/api/v1/plantillasFormly/contacto/': {
CONTACTOS: ['GET', 'POST']
},
'/api/v1/plantillasFormly/contacto/[0-9]+/': {
CONTACTOS: ['GET', 'POST']
},
'/api/v1/plantillasFormly/plantilla_formly/[0-9]+/': {
ADMIN: ['GET', 'PUT', 'DELETE'],
CONFIGURADOR: ['GET', 'PUT', 'DELETE']
},
'/api/v1/plantillasFormly/plantilla_formly/abreviacion/[a-zA-Z0-9]+/': {
ADMIN: ['GET'],
CONFIGURADOR: ['GET']
},
'/api/v1/plantillasFormly/plantilla_formly/': {
ADMIN: ['POST', 'GET']
},
'/api/v1/plantillasFormly/catalogo/[0-9]+/': {
JEFE: ['GET', 'PUT'],
OPERADOR: ['GET', 'PUT'],
SECRETARIA: ['GET', 'PUT'],
},
'/api/v1/plantillasFormly/catalogo/[0-9]+/miscatalogos/': {
JEFE: ['GET', 'DELETE'],
OPERADOR: ['GET', 'DELETE'],
SECRETARIA: ['GET', 'DELETE'],
},
'/api/v1/plantillasFormly/catalogo/[0-9]+/compartidos/': {
JEFE: ['GET'],
OPERADOR: ['GET'],
SECRETARIA: ['GET'],
},
'/api/v1/documento/firmar/': {
JEFE: ['GET', 'POST'],
OPERADOR: ['GET', 'POST'],
SECRETARIA: ['GET', 'POST'],
CORRESPONDENCIA: ['GET', 'POST'],
},
'/api/v1/documento/firmado/[0-9]+/': {
JEFE: ['GET'],
OPERADOR: ['GET'],
SECRETARIA: ['GET'],
CORRESPONDENCIA: ['GET'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/': {
ADMIN: ['GET', 'PUT'],
JEFE: ['GET', 'PUT'],
OPERADOR: ['GET', 'PUT'],
SECRETARIA: ['GET', 'PUT'],
CONFIGURADOR: ['GET', 'PUT'],
CORRESPONDENCIA: ['GET', 'PUT'],
},
'/api/v1/plantillasFormly/documento/': {
ADMIN: ['GET', 'POST'],
JEFE: ['GET', 'POST'],
OPERADOR: ['GET', 'POST'],
SECRETARIA: ['GET', 'POST'],
CONFIGURADOR: ['GET', 'POST'],
CORRESPONDENCIA: ['GET', 'POST'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/misdocumentos/': {
ADMIN: ['POST', 'GET'],
OPERADOR: ['POST', 'GET']
ADMIN: ['GET', 'POST'],
JEFE: ['GET', 'POST'],
OPERADOR: ['GET', 'POST'],
SECRETARIA: ['GET', 'POST'],
CONFIGURADOR: ['GET', 'POST'],
CORRESPONDENCIA: ['GET', 'POST'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/todo/': {
ADMIN: ['GET'],
JEFE: ['GET'],
OPERADOR: ['GET'],
SECRETARIA: ['GET'],
CONFIGURADOR: ['GET'],
CORRESPONDENCIA: ['GET'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/encurso/': {
JEFE: ['GET'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/info/' : {
ADMIN: ['GET'],
JEFE: ['GET'],
OPERADOR: ['GET'],
SECRETARIA: ['GET'],
CONFIGURADOR: ['GET'],
CORRESPONDENCIA: ['GET'],
},
// POST
'/api/v1/reportes/contables/': {},
'/api/v1/firmasPendientes/': {},
'/api/v1/activos/asignacion/': {},
'/api/v1/activos/devolucion/': {},
'/api/v1/activos/recuperar/': {},
'/api/v1/almacen/recuperar/': {},
'/api/v1/plantillasFormly/catalogo/documento/': {
JEFE: ['POST'],
OPERADOR: ['POST'],
SECRETARIA: ['POST'],
},
'/api/v1/plantillasFormly/generarDocumento/': {
ADMIN: ['POST'],
JEFE: ['POST'],
OPERADOR: ['POST'],
SECRETARIA: ['POST'],
CONFIGURADOR: ['POST'],
CORRESPONDENCIA: ['POST'],
},
'/api/v1/plantillasFormly/plantilla_formly/verificar/': {
ADMIN: ['POST'],
CONFIGURADOR: ['POST']
},
'/api/v1/plantillasFormly/catalogo/': {
JEFE: ['POST'],
OPERADOR: ['POST'],
SECRETARIA: ['POST'],
},
'/api/v1/documento/firmado/': {
JEFE: ['POST'],
OPERADOR: ['POST'],
SECRETARIA: ['POST'],
CORRESPONDENCIA: ['POST'],
},
'/api/v1/plantillasFormly/documentoPDF/': {
ADMIN: ['POST'],
JEFE: ['POST'],
OPERADOR: ['POST'],
SECRETARIA: ['POST'],
CONFIGURADOR: ['POST'],
CORRESPONDENCIA: ['POST'],
},
'/api/v1/plantillasFormly/multiple/': {},
// PUT
'/api/v1/notificacion/conf_notificacion/[0-9]+/': {},
'/api/v1/plantillasFormly/catalogo/documento/[0-9]+/': {
JEFE: ['PUT'],
OPERADOR: ['PUT'],
SECRETARIA: ['PUT'],
},
'/api/v1/plantillasFormly/catalogo/usuario/[0-9]+/': {
JEFE: ['PUT'],
OPERADOR: ['PUT'],
SECRETARIA: ['PUT'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/aprobar/': {
ADMIN: ['PUT'],
JEFE: ['PUT'],
OPERADOR: ['PUT'],
SECRETARIA: ['PUT'],
CONFIGURADOR: ['PUT'],
CORRESPONDENCIA: ['PUT'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/derivar/': {
ADMIN: ['PUT'],
JEFE: ['PUT'],
OPERADOR: ['PUT'],
SECRETARIA: ['PUT'],
CONFIGURADOR: ['PUT'],
CORRESPONDENCIA: ['PUT'],
},
'/api/v1/plantillasFormly/documento/[0-9]+/rechazar/': {
ADMIN: ['PUT'],
JEFE: ['PUT'],
OPERADOR: ['PUT'],
SECRETARIA: ['PUT'],
CONFIGURADOR: ['PUT'],
CORRESPONDENCIA: ['PUT'],
},
// DELETE
'/api/v1/plantillasFormly/documento/[a-zA-Z0-9]+/misdocumentos/[0-9]+/': {
ADMIN: ['DELETE'],
JEFE: ['DELETE'],
OPERADOR: ['DELETE'],
SECRETARIA: ['DELETE'],
CONFIGURADOR: ['DELETE'],
CORRESPONDENCIA: ['DELETE'],
},
'/api/v1/plantillasFormly/documento/[a-zA-Z0-9]+/todo/[0-9]+/': {
ADMIN: ['DELETE'],
JEFE: ['DELETE'],
OPERADOR: ['DELETE'],
SECRETARIA: ['DELETE'],
CONFIGURADOR: ['DELETE'],
CORRESPONDENCIA: ['DELETE'],
}
};
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment