...
 
Commits (3)
const permisos = {
'/usuarios': {
ADMINISTRADOR: ['POST', 'GET', 'PATCH'],
},
'/accesos': {
ADMINISTRADOR: ['PATCH'],
ENTIDAD: ['PATCH'],
},
'/usuarios/[a-zA-Z0-9]+': {
ADMINISTRADOR: ['POST', 'GET', 'PATCH'],
},
'/usuarios/[a-zA-Z0-9]+/cuentas': {
ADMINISTRADOR: ['PATCH'],
ENTIDAD: ['PATCH'],
},
'/entidades': {
ADMINISTRADOR: ['GET', 'POST'],
ENTIDAD: ['GET'],
},
'/entidades/cuentas': {
ADMINISTRADOR: ['GET'],
ENTIDAD: ['GET'],
},
'/entidades/[0-9]+': {
ADMINISTRADOR: ['PATCH', 'GET'],
},
'/entidades/[0-9]+/tramites': {
ENTIDAD: ['GET', 'POST'],
},
'/entidades/[0-9]+/tramites/[0-9]+': {
ENTIDAD: ['PATCH', 'GET'],
},
'/entidades/[0-9]+/cuentas': {
ADMINISTRADOR: ['GET', 'POST'],
ENTIDAD: ['GET', 'POST'],
},
'/entidades/[0-9]+/cuentas/[0-9]+': {
ADMINISTRADOR: ['PATCH', 'GET'],
ENTIDAD: ['GET', 'PATCH'],
},
'/usuariosAplicacion': {
ADMINISTRADOR: ['GET', 'POST', 'PATCH'],
ENTIDAD: ['GET'],
},
'/usuariosAplicacion/[0-9]+': {
ADMINISTRADOR: ['GET', 'POST', 'PATCH'],
ENTIDAD: ['GET'],
},
'/codigosPagoTramites': {
ENDPOINT: ['POST'],
ADMINISTRADOR: ['GET'],
ENTIDAD: ['GET'],
},
'/entidades/[0-9]+/tramites/[0-9]+/token': {
ENTIDAD: ['POST'],
},
'/entidades/[0-9]+/tramites/[0-9]+/token/[0-9]+': {
ENTIDAD: ['PATCH'],
},
'/codigosPagoTramites/[0-9]+': {
ADMINISTRADOR: ['GET'],
ENTIDAD: ['GET'],
ENDPOINT: ['GET', 'PATCH'],
},
'/codigosPagoTramites/movimientos/[0-9|-]+': {
ENTIDAD: ['GET'],
},
'/tramites': {
ENDPOINT: ['GET'],
},
};
module.exports = permisos;
\ No newline at end of file
......@@ -1347,15 +1347,6 @@ const validarContactos = (req, res, next) => {
if(cont > 0) return next();
else return res.status(412).send(formatearMensaje('ERROR', 'Usted no esta autorizado.'))
}
// validarContactos2
const validarContactos2 = (req, res, next) => {
let token = req.headers.authorization.split(" ")[1];
let tokenDecodificado = jwt.decode(token, config.jwtSecret);
let autorizado = tokenDecodificado.roles.filter(x => x.rol.nombre === 'CONTACTOS')
// id 10 es CONTACTOS
if (autorizado) return next();
else return res.status(412).send(formatearMensaje('ERROR', 'Usted no esta autorizado.'))
}
module.exports = {
......@@ -1392,6 +1383,5 @@ module.exports = {
generarAnulador,
generarTokenVerificacion,
generarUiid,
validarContactos,
validarContactos2
validarContactos
};
......@@ -249,7 +249,7 @@ module.exports = app => {
*/
// app.get('/api/v1/plantillasFormly/contacto', util.validarContactos, sequelizeHandlers.query(modelos.contacto)); // OLD
app.get('/api/v1/plantillasFormly/contacto', util.validarContactos2, (req, res) => {
app.get('/api/v1/plantillasFormly/contacto', util.validarContactos, (req, res) => {
const { limit, page, filter } = req.query;
let limite = parseInt(limit);
let pagina = parseInt(page) > 0 ? parseInt(page) : 1;
......