public Response AddNewUsersApplicationsRoles(UsersApplicationsRoles usersApplicationsRoles, User registerUser) { var response = new Response { Message = "Sin inicializar", Result = false }; try { #region AddUserDataValidation if (string.IsNullOrEmpty(usersApplicationsRoles.UserId)) { response.Message = "El usuario no puede estar vacío"; return(response); } //Se valida que no exista previamente el rol asignado al usuario var usersApplicationsRoleLogic = new UsersApplicationsRolesLogic(_configuration); var lstprofileFull = usersApplicationsRoleLogic.GetApplicationsRoleList(new User() { UserId = usersApplicationsRoles.UserId }, registerUser); usersApplicationsRoleLogic.Dispose(); var roleFinded = lstprofileFull.Find(a => a.ApplicationName == usersApplicationsRoles.ApplicationName && a.RoleName == usersApplicationsRoles.RoleName); if (roleFinded != null) { response.Message = "El rol ya ha sido asignado previamente al usuario."; return(response); } //Se valida que no exista la prohibición de combinacion de roles EntityLibrary.ApplicationPMX application = new ApplicationPMX() { ApplicationId = usersApplicationsRoles.ApplicationId }; User usertoAdd = new User() { UserId = usersApplicationsRoles.UserId }; var roleLogic = new RoleLogic(_configuration); List <EntityLibrary.Role> roles = roleLogic.GetRoleList(application, usertoAdd); Role roleB = new Role() { RoleId = usersApplicationsRoles.RoleId }; foreach (var roleA in roles) { var resultExist = roleLogic.RoleNotAllowedCombinationExistAndDate(application, roleA, roleB); if (resultExist.Result) { response.Message = "No se puede agregar el rol al usuario, ya que no está permitida en la combinación de roles"; return(response); } } roleLogic.Dispose(); if (string.IsNullOrEmpty(usersApplicationsRoles.ApplicationId.ToString())) { response.Message = "El campo IdAplicacion no puede estar vacío"; return(response); } if (string.IsNullOrEmpty(usersApplicationsRoles.RoleId.ToString())) { response.Message = "El campo IdRole no puede estar vacío"; return(response); } var dateRole = Convert.ToDateTime(usersApplicationsRoles.DeclineDate); if (Convert.ToDateTime(string.Format("{0:yyyy/MM/dd}", dateRole)) < Convert.ToDateTime(string.Format("{0:yyyy/MM/dd}", DateTime.Now))) { response.Message = "La fecha ingresada no puede ser menor a la fecha actual, favor de verificar."; return(response); } if (registerUser == null) { response.Message = "No se ha especificado el usuario con permisos para registrar"; return(response); } #endregion var usersApplicationsRoleDa = new UsersApplicationsRoleDA(_configuration); usersApplicationsRoleDa.AddNewUsersApplicationsRoles(usersApplicationsRoles, registerUser); usersApplicationsRoleDa.Dispose(); #region logRegister var log = new Log { Application = new ApplicationPMX { ApplicationName = _applicationName }, EventUser = registerUser, EventTypeId = LogTypeEnum.Notification, LogDescription = string.Format("Agregó el rol {0}-{1} de la aplicación {2}-{3} al usuario {4} Vigente hasta: {5}.", usersApplicationsRoles.RoleId, usersApplicationsRoles.RoleName, usersApplicationsRoles.ApplicationId, usersApplicationsRoles.ApplicationName, usersApplicationsRoles.UserId, usersApplicationsRoles.DeclineDate) }; #endregion var loglogic = new LogLogic(_configuration); loglogic.InsertLogEvent(log); loglogic.Dispose(); response.Message = "Se registró correctamente el rol {0} de la aplicación {1} al userId {2} - {3}."; response.Result = true; } catch (Exception err) { if (err.Message.Substring(0, 35) == "Violation of PRIMARY KEY constraint") { var log = new Log { EventUser = registerUser, EventTypeId = LogTypeEnum.Notification, LogDescription = string.Format("Se intentó agregar al usuario {0} al esquema de seguridad, pero ya existe previamente", registerUser.UserId), Application = new ApplicationPMX { ApplicationName = _applicationName } }; var loglogic = new LogLogic(_configuration); loglogic.InsertLogEvent(log); loglogic.Dispose(); response.Message = "El usuario ya cuenta con el role seleccionado."; return(response); } response.Message = string.Format("Ocurrio un error al intentar agregar el usuario. {0} {1}", err.Message, DateTime.Now.ToString(CultureInfo.InvariantCulture)); return(response); } return(response); }
public Response GetUserInformationAndOperations(User userAuthenticaded, string applicationName, string applicationPassword, out List <Operation> operationUserList) { var response = new Response { Message = "Not initilizated", Result = false }; operationUserList = new List <Operation>(); try { //Validate data if (userAuthenticaded == null) { response.Message = "No se puede enviar el objeto user como nulo."; return(response); } if (string.IsNullOrEmpty(applicationName)) { response.Message = "No se puede enviar el nombre de la aplicación como nulo."; return(response); } if (string.IsNullOrEmpty(applicationPassword)) { response.Message = "No se puede enviar la contraseña de la aplicación como nulo."; return(response); } //1.-GetApplication Id var applicationLogic = new ApplicationLogic(_configuration); var applicationDbList = applicationLogic.GetApplicationList(); applicationLogic.Dispose(); var appFinded = applicationDbList.Find(app => app.ApplicationName == applicationName); if (appFinded == null) { response.Message = string.Format("La aplicación {0} especificada no está registrada en esquema de seguridad. {1}", applicationName, DateTime.Now.ToString()); return(response); } if (applicationPassword.Trim() != appFinded.ApplicationPassword.Trim()) { response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}", DateTime.Now.ToString()); return(response); } //var applicationPasswordResult = Cryptographer.CompareHash("SecurityAlgorithim", applicationPassword, appFinded.ApplicationPassword); //if(!applicationPasswordResult) //{ // response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}",DateTime.Now.ToString()); // return response; //} //Using appFinded and user, we search for operations var userlogic = new UserLogic(_configuration); var userFinded = userlogic.FindUser(userAuthenticaded.UserId); userlogic.Dispose(); if (userFinded == null) { response.Message = string.Format("La cuenta {0} no existe en el esquema de seguridad. {1}", userAuthenticaded.UserId, DateTime.Now.ToString()); return(response); } var roleLogic = new RoleLogic(_configuration); List <Role> rolesFinded = roleLogic.GetRoleList(appFinded, userFinded); roleLogic.Dispose(); if (rolesFinded.Count == 0) { response.Message = string.Format("No ha sido asignado ningún rol al usuario {0} en el esquema de seguridad. {1}", userAuthenticaded.UserId, DateTime.Now.ToString()); return(response); } //validate if User object has a valid sessionId var sessionLogic = new SessionLogic(_configuration); var sessionValidation = sessionLogic.ValidateSession(userAuthenticaded, appFinded); sessionLogic.Dispose(); if (!sessionValidation.Result) { response.Message = string.Format("Sesión de usuario no válida. {0}", sessionValidation.Message); return(response); } var operationLogic = new OperationLogic(_configuration); operationUserList = operationLogic.GetOperationList(rolesFinded); operationLogic.Dispose(); response.Result = true; response.Message = string.Format("Se encontraron {0} operaciones para la el usuario {1} y aplicacion {2}. ", operationUserList.Count, userFinded.UserId, appFinded.ApplicationName, DateTime.Now.ToString()); } catch (Exception err) { response.Message = string.Format("Ocurrio un error al autorizar. {0} {1} ", err.Message, DateTime.Now.ToString()); return(response); } return(response); }
/// <summary> /// Returns a user List that are contained in the requested role. /// </summary> /// <param name="applicationName"></param> /// <param name="applicationPassword"></param> /// <param name="roleName"></param> /// <param name="userList"></param> /// <returns></returns> public Response GetUserListByRole(string applicationName, string applicationPassword, string roleName, out List <User> userList) { var response = new Response { Message = "Not initilizated", Result = false }; userList = new List <User>(); try { //1.-GetApplication Id var applicationLogic = new ApplicationLogic(_configuration); var applicationDbList = applicationLogic.GetApplicationList(); applicationLogic.Dispose(); var appFinded = applicationDbList.Find(app => app.ApplicationName == applicationName); if (appFinded == null) { response.Message = string.Format("La aplicación {0} especificada no está registrada en esquema de seguridad. {1}", applicationName, DateTime.Now.ToString()); return(response); } if (applicationPassword.Trim() != appFinded.ApplicationPassword.Trim()) { response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}", DateTime.Now.ToString()); return(response); } //var applicationPasswordResult = Cryptographer.CompareHash("SecurityAlgorithim", applicationPassword, appFinded.ApplicationPassword); //if (!applicationPasswordResult) //{ // response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}", DateTime.Now.ToString()); // return response; //} var roleLogic = new RoleLogic(_configuration); List <Role> applicationRoleList = roleLogic.GetRoleList(appFinded); roleLogic.Dispose(); var roleFinded = applicationRoleList.Find(rolfinded => rolfinded.RoleName == roleName); if (roleFinded == null) { response.Message = string.Format("El rol {0} no pudo ser encontrado en la aplicacion {1}", roleName, appFinded.ApplicationName); return(response); } var usersApplicationsRoleLogic = new UsersApplicationsRolesLogic(_configuration); List <User> listRoleUsers = usersApplicationsRoleLogic.FindRoleUsers(roleFinded, appFinded); List <User> listaRoleUserVigentes = new List <User>(); foreach (var roleUser in listRoleUsers) { DateTime declineDate = Convert.ToDateTime(roleUser.DeclineDate); DateTime declineDateSIO = Convert.ToDateTime(roleUser.DeclineDateSIO); if (declineDate > DateTime.Now && declineDateSIO > DateTime.Now) { listaRoleUserVigentes.Add(roleUser); } } usersApplicationsRoleLogic.Dispose(); if (listaRoleUserVigentes.Count == 0) { response.Message = string.Format("No pudo ser encontrado ningun usuario para el rol {0} de la aplicación {1}", roleFinded.RoleName, appFinded.ApplicationName); return(response); } userList = listaRoleUserVigentes; response.Message = string.Format("Se encontraron {0} usuarios para el rol {1} de la aplicacion {2}", userList.Count.ToString(), roleFinded.RoleName, appFinded.ApplicationName); response.Result = true; return(response); //UsersApplicationsRolesLogic.GetApplicationsRoleList() } catch (Exception exception) { response.Message = string.Format("Ocurrió un error al obtener la lista de usuarios por rol. Error {0}", exception.Message); response.Result = false; return(response); } }
public Response GetUserInformationAndRoles(string applicationName, string applicationPassword, string userId, out User user, out List <Role> roleUserList) { var response = new Response { Message = "Not initilizated", Result = false }; user = new User(); roleUserList = new List <Role>(); try { //Validate data if (string.IsNullOrEmpty(userId)) { response.Message = "No se puede enviar el objeto user como nulo."; return(response); } if (string.IsNullOrEmpty(applicationName)) { response.Message = "No se puede enviar el nombre de la aplicación como nulo."; return(response); } if (string.IsNullOrEmpty(applicationPassword)) { response.Message = "No se puede enviar la contraseña de la aplicación como nulo."; return(response); } //1.-GetApplication Id var applicationLogic = new ApplicationLogic(_configuration); var applicationDbList = applicationLogic.GetApplicationList(); applicationLogic.Dispose(); var appFinded = applicationDbList.Find(app => app.ApplicationName == applicationName); if (appFinded == null) { response.Message = string.Format("La aplicación {0} especificada no está registrada en esquema de seguridad. {1}", applicationName, DateTime.Now.ToString()); return(response); } if (applicationPassword.Trim() != appFinded.ApplicationPassword.Trim()) { response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}", DateTime.Now.ToString()); return(response); } //var applicationPasswordResult = Cryptographer.CompareHash("SecurityAlgorithim", applicationPassword, appFinded.ApplicationPassword); //if (!applicationPasswordResult) //{ // response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}", DateTime.Now.ToString()); // return response; //} //Using appFinded and user, we search for operations var userLogic = new UserLogic(_configuration); var userFinded = userLogic.FindUser(userId); userLogic.Dispose(); if (userFinded == null) { response.Message = string.Format("El userId {0} no ha sido registrado en el esquema de seguridad. {1}", userId, DateTime.Now.ToString()); return(response); } //Using user finded and applicationfinded, we look for the user roles. var roleLogic = new RoleLogic(_configuration); List <Role> rolesFinded = roleLogic.GetRoleList(appFinded, userFinded); roleLogic.Dispose(); if (rolesFinded.Count == 0) { response.Message = string.Format("No ha sido asignado ningún rol al usuario {0} en el esquema de seguridad. {1}", userId, DateTime.Now.ToString()); return(response); } user = userFinded; roleUserList = rolesFinded; StringBuilder sb = new StringBuilder(); sb.Append("Se encontraron los roles : "); foreach (var role in roleUserList) { sb.Append(string.Format(" {0}, ", role.RoleName)); } sb.Append(string.Format("para el usuario {0} de la aplicación {1}", user.UserId, appFinded.ApplicationName)); response.Result = true; response.Message = sb.ToString(); } catch (Exception err) { response.Message = string.Format("Ocurrio un error al buscar información del usuario. {0} {1} ", err.Message, DateTime.Now.ToString()); return(response); } return(response); }
/// <summary> /// Returns a true or false response against Security schema /// </summary> /// <param name="userAuthenticaded"></param> /// <param name="applicationName"></param> /// <param name="applicationPassword"></param> /// <param name="operation"></param> /// <returns></returns> public Response Authorize(User userAuthenticaded, string applicationName, string applicationPassword, string operation) { var response = new Response { Message = "Not initilizated", Result = false }; try { //Validate data if (userAuthenticaded == null) { response.Message = "502- Dato obligatorio: Cuenta de usuario."; return(response); } if (string.IsNullOrEmpty(applicationName)) { response.Message = "502- Dato obligatorio: Nombre de la aplicación."; return(response); } if (string.IsNullOrEmpty(applicationPassword)) { response.Message = "502- Dato obligatorio: Contraseña de la aplicación."; return(response); } if (string.IsNullOrEmpty(operation)) { response.Message = "502- Dato obligatorio: Nombre de la operación."; return(response); } //1.-GetApplication Id var applicationLogic = new ApplicationLogic(_configuration); var applicationDbList = applicationLogic.GetApplicationList(); applicationLogic.Dispose(); var appFinded = applicationDbList.Find(app => app.ApplicationName == applicationName); if (appFinded == null) { response.Message = string.Format("700 - La aplicación {0} no existe en SeguridadApp. {1}", applicationName, DateTime.Now.ToString()); return(response); } if (Convert.ToDateTime(appFinded.DeclineDate) < DateTime.Now) { response.Message = string.Format( "607 - La aplicacion no se encuentra vigente. Si considera que la aplicación debe estar vigente, repórtelo a la extensión 811-49111."); return(response); } if (applicationPassword.Trim() != appFinded.ApplicationPassword.Trim()) { response.Message = string.Format("701 - La contraseña de aplicación es incorrecta. {0}", DateTime.Now.ToString()); return(response); } //var applicationPasswordResult = Cryptographer.CompareHash("SecurityAlgorithim", applicationPassword, appFinded.ApplicationPassword); //if(!applicationPasswordResult) //{ // response.Message = string.Format("La contraseña de aplicación especificada no es válida. {0}",DateTime.Now.ToString()); // return response; //} //Using appFinded and user, we search for operations var userLogic = new UserLogic(_configuration); var userFinded = userLogic.FindUser(userAuthenticaded.UserId); userLogic.Dispose(); if (userFinded == null) { response.Message = string.Format("500 - La cuenta de usuario {0} no existe en SeguridadApp. {1}", userAuthenticaded.UserId, DateTime.Now.ToString()); return(response); } var roleLogic = new RoleLogic(_configuration); List <Role> rolesFinded = roleLogic.GetRoleList(appFinded, userFinded); roleLogic.Dispose(); if (rolesFinded.Count == 0) { response.Message = string.Format("503 - La cuenta de usuario {0} no tiene roles asignados. {1}", userAuthenticaded.UserId, DateTime.Now.ToString()); return(response); } var operationLogic = new OperationLogic(_configuration); var operationsList = operationLogic.GetOperationList(rolesFinded); operationLogic.Dispose(); if (operationsList.Count == 0) { var sb = new StringBuilder(); sb.Append(string.Format("504 - La cuenta de usuario {0} no tiene operaciones/transacciones asignadas. {1}", userFinded.UserId, DateTime.Now.ToString())); foreach (var role in rolesFinded) { sb.Append(string.Format("Operaciones buscadas para el rol id {0}, nombre rol {1}, d ", role.RoleId, role.RoleName)); } response.Message = sb.ToString(); return(response); } //Search for the Operation specified. var operationFinded = operationsList.Find(operationsearched => operationsearched.OperationName == operation); if (operationFinded == null) { response.Message = string.Format("La operación {0} solicitada, no está registrada en el esquema de seguridad o no está asignada al rol del usuario. {1}", operation, DateTime.Now.ToString()); return(response); } //validate if User object has a valid sessionId var sessionLogic = new SessionLogic(_configuration); var sessionValidation = sessionLogic.ValidateSession(userAuthenticaded, appFinded); sessionLogic.Dispose(); if (!sessionValidation.Result) { response.Message = string.Format("Sesión de usuario no válida. {0}", sessionValidation.Message); return(response); } response.Result = true; response.Message = string.Format("Se validó correctamente la operacion {0} para la el usuario {1} y aplicacion {2}. {3}", operationFinded.OperationName, userFinded.UserId, appFinded.ApplicationName, DateTime.Now.ToString()); } catch (Exception err) { response.Message = string.Format("Ocurrio un error al autorizar. {0} {1} ", err.Message, DateTime.Now.ToString()); return(response); } return(response); }