Skip to content

hexgis/cmr2_api

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1,102 Commits
.gitlab/merge_request_templates
.gitlab/merge_request_templates
 
 
.vscode
.vscode
 
 
admin_panel
admin_panel
 
 
auth_jwt
auth_jwt
 
 
catalog
catalog
 
 
cmr2_api
cmr2_api
 
 
dashboard
dashboard
 
 
deter_monitoring
deter_monitoring
 
 
documental
documental
 
 
emails
emails
 
 
fixtures
fixtures
 
 
funai
funai
 
 
history
history
 
 
land_use
land_use
 
 
layer
layer
 
 
monitoring
monitoring
 
 
permission
permission
 
 
portal
portal
 
 
priority_alerts
priority_alerts
 
 
priority_monitoring
priority_monitoring
 
 
requirements
requirements
 
 
scripts
scripts
 
 
static/admin_files
static/admin_files
 
 
support
support
 
 
templates
templates
 
 
user
user
 
 
utils
utils
 
 
.bumpversion.cfg
.bumpversion.cfg
 
 
.dockerignore
.dockerignore
 
 
.gitignore
.gitignore
 
 
.gitlab-ci.yml
.gitlab-ci.yml
 
 
Dockerfile
Dockerfile
 
 
Dockerfile-dev
Dockerfile-dev
 
 
README.md
README.md
 
 
cloudbuild.yaml
cloudbuild.yaml
 
 
django_admin_actions.log
django_admin_actions.log
 
 
django_errors.log
django_errors.log
 
 
docker-compose.yml
docker-compose.yml
 
 
init.sql
init.sql
 
 
layer.yaml
layer.yaml
 
 
manage.py
manage.py
 
 
package.json
package.json
 
 

Repository files navigation

CMR API - Projeto PortalCMR2

API de comunicação do Centro de Monitoramento Remoto da Funai.

  • Para visualizar o homologação clique aqui

Arquitetura e Stack

Este serviço faz parte de um conjunto de serviços estruturados em uma arquitetura de microserviços, o CMR2 foi pensado para ser uma evolução do CMR.

Detalhes da stack e integrações (back end):

Detalhes da stack e integrações (front end):

  • A implementação é feita em javascript
  • Uso dos frameworks Vue, vuetify e NuxtJS
  • Contém um sistema de mapa interativo construido utilizando leaflet

Execução do código

  • Execute docker-compose up --build dev para executar o sistema em modo desenvolvimento.

Detalhes sobre Autenticação e Autorização

No backend são tratadas as regras de negócio e autenticação do PortalCMR2. Da APP são esperados os dados do usuário autenticado (usuário e senha), como retorno é encaminhado um token de autenticação possibilitando consumo de todos os acessos e permissões concedidas aos usuários conforme definido pelo administrador do sistema.

Autenticação

Para este projeto foi adotada o método de autenticação JWT(Json Web Token). Aplicada em servidores com protocolo HTTPS, essa metodologia realiza a autenticação por tokens. Esse token é gerado quando o usuário entra na aplicação, por meio de seu usuário e senha encaminhados pela APP, é gerado uma string de caracteres codificada utilizada para validação do acesso e contendo outros parametros implemetados pelo pacote python SimpleJWT.

Autorização (Acessos e Permissões)

As permissões ao sistema aqui utilizadas são as do framework Django REST Framework do pacote django.contrib.auth. Foram adotadas as DjangoModelPermissions, ou seja, o maior grau de granularidade aplicado a esse projeto é a nível de model(tabela). Obs.: Para o cenário desenhado, ainda não foi necessário a aplicação de permissões a nível de objeto (DjangoObjectPermissions)

Todas as permissões são concedidas aos usuário apenas por Grupos,
não é concedida nenhuma permissão diretamente a um usuário específico,
visando uma melhor gestão sobre o PortalCMR2.

As permissões ao consumo do BackEnd foram divididas em dois níves:
    Nível 01 --> Acesso aos módulos do PortalCMR2;
    Nível 02 --> Consumo e iteração dos dados persistidos em banco de dados pelo usuário.
Obs.: Para evitar o erro de exeção de "Permissão Negada", é necessário que o usuário tenha acesso ao dado (Nível 01) e permissão ao dado (Nível 02).

As permissões default do sistema possuir 5 ações implementadas:
    "view_" --> consultar, leitura e/ou visualização os dados;
    "add_" --> cadastrar, adicionar e/ou criar informações e dados;
    "change_" --> atualização do dado (update), permite editá-los;
    "delete_" --> remover e/ou apagar dados e registros da base;
    "access_" --> informa se o usuário logado pode consumir e/ou acesso o dado.
Obs.: Caso necessário, para atendimento da regra de négocio instituida, é possível adicionar permissões customizadas a cada model individualmente.

Nível 01 - Camada de acesso
    Cada Módulo do CMR2 é composto por um ou mais conjuntos de dados.
    Objetivando atender uma demanda específica, cada MóduloCMR2 é uma especificidade do projeto, onde juntos compõem o PortalCMR2.
    Na implementação de cada MóduloCMR2 é possível listar as models que compõe os conjuntos de dados utilizados por cada MóduloCMR2.
    Para acessar a cada um desses MóduloCMR2, é criada uma permissão de acesso default chamada "access_",
    adicionada automaticamente as models dos APPs listados no setting.INSTALLED_APPS.
    Esse acesso tem por finalidade agrupar as models que cada um dos módulos do PortalCMR2 fazem uso,
    dessa forma cada MóduloCMR2 só é possível ser acessado pelo usuário que tiver atrelado ao seu perfil a ação "access_" da model requisitada conforme definido pela equipe de negocio e gestão.

Nível 02 - Camada de permissões
    Fazendo uso do pacote django.contrib.auth, por padrão, é criado automaticamente 4 ações de permissões nas models dos APPs listados no setting.INSTALLED_APPS.
    Esses 4 parâmetros de permissões correspondem as operações básicas de CRUD (Create - "add_", Read - "view_", Update - "change_" e Delete - "delete_")
    foram incorporados a funcionalidade dos sistemas para definição dos papeis dos grupos de usuários no manuseio dos dados existentes no ProjetoCMR.

About

No description, website, or topics provided.

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

4 tags

Packages

 
 
 

Contributors

Languages