Login/Logout y Trazabilidad

Jueves 12 de Junio de 12:00 PM a 9:00 PM

Se trabajó en consolidar el flujo completo de autenticación y navegación del sistema. El objetivo fue permitir un acceso seguro y contextualizado para dos tipos de usuarios, administradores y empleados, así como facilitar el cambio entre vistas de planilla semanal y mensual, concretar la funcionalidad de impersonación y registrar correctamente cada acción relevante en la bitácora del sistema.

El primer bloque de trabajo se centró en el frontend y la estructura de navegación. Se rediseñó el layout principal del sistema eliminando opciones genéricas como “Home”, “Privacy” y “Empleados” del menú superior. Se configuró la navegación para que al acceder a la raíz del sitio, el usuario sea redirigido automáticamente al formulario de inicio de sesión. Este login fue implementado mediante Razor Pages y se enlazó con el procedimiento almacenado sp_loginUsuario, que maneja la validación de credenciales y el registro del intento en la tabla EventLog, incluyendo información como IP, estado del intento y usuario.

Uno de los errores más relevantes en esta etapa surgió al intentar acceder a la sesión sin haber habilitado previamente el middleware correspondiente. Esto generaba una excepción (Session has not been configured for this application). La solución implicó activar AddSession() y UseSession() dentro del archivo Program.cs, además de asegurar el uso correcto de HttpContext.Session (y no Context.Session, como por error se utilizó al inicio).

Posteriormente se integraron botones “Ver mensual” y “Ver semanal” en las vistas de planillas semanal y y mensual, respectivamente. Esto permitió al usuario cambiar fácilmente de vista según la necesidad. Sin embargo, al implementar esta funcionalidad se detectó que el idEmpleado no siempre persistía entre navegaciones, generando pantallas vacías. Se solucionó este problema utilizando la sesión para recuperar el idEmpleado cuando no estaba presente como parámetro en la URL.

La funcionalidad de impersonación fue otra pieza crítica abordada durante esta jornada. Ya existia la habilidad para el administrador  de seleccionar un empleado activo y "tomar su lugar" dentro del sistema para visualizar su información de planilla, pero hoy de hicieron mejoras a este módulo. Este cambio de contexto se implementó mediante un handler OnPostImpersonar que modifica el estado de la sesión, estableciendo un nuevo idEmpleado y manteniendo el tipo de usuario en 1, para impersonar al empleado pero mantener derechos de administrador (como volver a la página principal para manejar otros empleados) . De esta forma, se preservan las funcionalidades del modo empleado, como los botones y rutas esperadas, sin afectar la lógica de permisos.

También se creó la página Logout, que ejecuta el procedimiento sp_logoutUsuario, limpia la sesión y redirige nuevamente al login. En este punto se detectó que el procedimiento de logout no estaba registrando los eventos correctamente en EventLog. El problema se originaba por la ausencia del parámetro de salida @outResultado en el SP, lo cual fue corregido y probado hasta confirmar su correcto funcionamiento.

Además del trabajo de integración visual y de navegación, se hicieron mejoras importantes en los procedimientos de backend. Se agregaron los INSERT necesarios en los procedimientos de procesamiento de planilla para registrar movimientos y acciones relevantes en la tabla EventLog, incluyendo descripciones formateadas en JSON para reflejar claramente los datos procesados en cada evento. También se resolvió un problema en el cálculo de deducciones: anteriormente, las deducciones no obligatorias de tipo porcentual no registraban su valor adecuadamente. Se corrigió el flujo para que se consulte correctamente la tabla TipoDeduccion y se agregue el porcentaje correspondiente. Ahora el sistema genera un error si se intenta registrar una deducción porcentual cuyo valor sea cero, reforzando así la validación de datos. Se adjunta imagen que demuestra trazabilidad bien implementada.



En resumen, se consolidó un flujo coherente de login, navegación contextual según tipo de usuario, impersonación, y cierre de sesión, además de robustecer la bitácora del sistema y el procesamiento de deducciones. La interfaz se simplificó, se eliminaron rutas redundantes, y se garantizó la trazabilidad de cada acción realizada por el usuario o el sistema.

Se determina que por hacer:

  • Corregir los mensajes de error y códigos para alinearlos con los valores definidos en la tabla TipoError.

Links:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Más arreglos a errores de cálculos

Imagen
  Lunes 16 de Junio- 5:00 PM a 7:00 PM   Martes 17 de Junio- 5:00 PM a 7:00 PM Los avances de estas fechas consisten en terminar de arreglar los errores de procesamiento e implementar algunas funcionalidades más secundarias al funcionamiento principal de la planilla. Esta parte del trabajo prueba ser la una de las más tediosas del proyecto, ya que consiste en: revisar los empleados casi que uno por uno buscar casos únicos y datos fuera de lo común (como cálculos claramente erróneos) revisar la parte del código de la que se puede originar tales errores. comprender la lógica desde 0 de nuevo arreglar el error sin afectar a los casos donde sí funciona correctamente probar los nuevos procesos (cada prueba dura alrededor de 3 o 4 minutos en cargar)   evaluar los nuevos resultados Por estas razones es que se toma tanto tiempo en arreglar cada error de cálculo. A continuación, un desgloce de los errores corregidos: Cálculo de horas diurnas en jueves de cierre con camb...
Leer más

Configuración del framework

Imagen
 Sábado 17 de Mayo 9:00 PM a 1:00 AM Durante este día se empezó a trabajar en el proyecto. Se creó la base de datos utilizando Cloud Clusters con un servidor express. Este servidor también se utilizó para la tarea 2. En este caso se creó una nueva base de datos con un par de tablas simples de empleado y puesto y unos datos iniciales para comprobar la conexión utilizando un nuevo framework.  En tareas anteriores se utilizó HTML puro junto con Javascript o React. Sin embargo, esto no nos terminó de gustar por lo siguiente: HTML puro con Javascript se utilizó para una tarea simple, sin embargo, para implementaciones más grandes como este proyecto, es importante adaptarse a un framework, React se utilizó para otra tarea pero su implementación fue algo confusa de entender en el poco tiempo que se realizó. Tras una pequeña investigación, se descubrió que ASP.NET es una buena alternativa que es más robusta que no utilizar frameworks pero no tan compleja como React. Se espera que esta...
Leer más

SPs de extracción

Miércoles 4 de junio 11:00 a.m. - 1:10 p.m.  Se implementaron los procedimientos almacenados necesarios para extraer los datos de los catálogos utilizados en la interfaz de administración, específicamente para los formularios de creación y edición de empleados. Los procedimientos creados son: sp_obtenerPuestos: devuelve todos los puestos registrados en la base de datos, incluyendo su nombre e información de salario por hora. sp_obtenerDepartamentos: devuelve todos los departamentos disponibles en el sistema. sp_obtenerTiposDocumentoIdentidad: devuelve los tipos de documento que pueden seleccionarse al registrar un nuevo empleado. Cada uno de estos procedimientos sigue el formato estándar, incluyendo control de errores y el parámetro de salida @outResultado. Con esto, ya se puede completar la carga de datos en los campos desplegables del frontend. El siguiente paso será enfocarse en los procedimientos para insertar y editar empleados, así como la creación del trigger para aso...
Leer más