'use client' import { useState } from 'react' import { Shield, ShieldAlert, Plus, Trash2, Save } from 'lucide-react' import { Button } from '@/components/ui/button' import { Input } from '@/components/ui/input' import { Switch } from '@/components/ui/switch' import { Label } from '@/components/ui/label' import useSWR from 'swr' import { useAuth } from '@/lib/auth-context' import { apiFetch } from '@/lib/fetcher' import { Select, SelectContent, SelectItem, SelectTrigger, SelectValue, } from '@/components/ui/select' import { cn } from '@/lib/utils' const fetcher = (url: string) => fetch(url).then((r) => r.json()).then((d) => (Array.isArray(d) ? d : d?.data ?? d)) const OPERATIONS = [ { id: 'user.create', label: 'Criar usuário' }, { id: 'user.update', label: 'Editar usuário' }, { id: 'user.disable', label: 'Inativar usuário' }, { id: 'user.reset_password', label: 'Redefinir senha' }, { id: 'user.assign_group', label: 'Adicionar a grupos' }, { id: 'user.remove_group', label: 'Remover de grupos' }, { id: 'user.clone', label: 'Clonar usuário' }, { id: 'group.create', label: 'Criar grupos' }, { id: 'group.add_member', label: 'Adicionar membros a grupos' }, { id: 'group.remove_member', label: 'Remover membros de grupos' }, { id: 'sync.manual', label: 'Sincronização manual' }, ] export default function PermissionsPage() { const { user } = useAuth() const [selectedTenant, setSelectedTenant] = useState(user?.tenantId ?? '') const [protectedGroups, setProtectedGroups] = useState([]) const [protectedUsers, setProtectedUsers] = useState([]) const [allowedOUs, setAllowedOUs] = useState([]) const [blockedNames, setBlockedNames] = useState([]) const [newProtectedGroup, setNewProtectedGroup] = useState('') const [newProtectedUser, setNewProtectedUser] = useState('') const [newAllowedOU, setNewAllowedOU] = useState('') const [newBlockedName, setNewBlockedName] = useState('') const [allowedOps, setAllowedOps] = useState(OPERATIONS.map((o) => o.id)) const [saved, setSaved] = useState(false) const [saving, setSaving] = useState(false) const { data: tenantsRaw } = useSWR('/api/tenants', fetcher) const tenants: any[] = Array.isArray(tenantsRaw) ? tenantsRaw : [] const { data: policy } = useSWR( selectedTenant ? `/api/tenant-config?tenant_id=${selectedTenant}` : null, fetcher, ) function addItem(list: string[], setList: (v: string[]) => void, value: string, setValue: (v: string) => void) { if (value.trim() && !list.includes(value.trim())) { setList([...list, value.trim()]) setValue('') } } function removeItem(list: string[], setList: (v: string[]) => void, value: string) { setList(list.filter((i) => i !== value)) } function toggleOp(id: string) { setAllowedOps((prev) => prev.includes(id) ? prev.filter((o) => o !== id) : [...prev, id], ) } async function handleSave() { setSaving(true) await apiFetch('/api/permissions', { method: 'POST', body: JSON.stringify({ tenant_id: selectedTenant, allowed_operations: allowedOps, protected_groups: protectedGroups, protected_users: protectedUsers, allowed_ous: allowedOUs, blocked_name_patterns: blockedNames, }), }) setSaving(false) setSaved(true) setTimeout(() => setSaved(false), 2000) } return (

Permissões e Objetos Protegidos

Configure proteções, OUs permitidas e operações liberadas por tenant.

{/* Seletor de tenant */}
{/* Operações permitidas */}

Operações Permitidas

Defina quais ações os operadores deste tenant podem realizar.

{OPERATIONS.map((op) => (
toggleOp(op.id)} />
))}
{/* Políticas */} {policy && (

Políticas de Criação de Usuário

Defina políticas padrão e o que o operador pode personalizar.

{[ { label: 'Trocar senha no 1º login', fixed: !policy.operatorCanChooseMustChange, value: policy.mustChangePasswordOnFirstLogin }, { label: 'Não pode alterar senha', fixed: !policy.operatorCanChooseCannotChange, value: policy.cannotChangePassword }, { label: 'Senha nunca expira', fixed: !policy.operatorCanChooseNeverExpires, value: policy.passwordNeverExpires }, { label: 'Conta inicia habilitada', fixed: !policy.operatorCanChooseEnabled, value: policy.accountStartsEnabled }, ].map((p) => (

{p.label}

{p.fixed ? 'Travado — operador não pode alterar' : 'Operador pode personalizar'}

{p.fixed ? 'Fixo' : 'Livre'}
))}
)} {/* Grupos protegidos */}

Grupos Protegidos

Grupos que não podem ser modificados pelo operador.

setNewProtectedGroup(e.target.value)} placeholder="Nome do grupo" onKeyDown={(e) => e.key === 'Enter' && addItem(protectedGroups, setProtectedGroups, newProtectedGroup, setNewProtectedGroup)} />
{protectedGroups.map((g) => (
{g}
))}
{/* Usuários protegidos */}

Usuários Protegidos

Contas que não podem ser modificadas pelo operador.

setNewProtectedUser(e.target.value)} placeholder="sAMAccountName" onKeyDown={(e) => e.key === 'Enter' && addItem(protectedUsers, setProtectedUsers, newProtectedUser, setNewProtectedUser)} />
{protectedUsers.map((u) => (
{u}
))}
{/* OUs permitidas */}

OUs Permitidas (Whitelist)

Operadores só poderão gerenciar objetos dentro destas OUs.

setNewAllowedOU(e.target.value)} placeholder="OU=Usuarios,DC=empresa,DC=local" className="font-mono text-xs" onKeyDown={(e) => e.key === 'Enter' && addItem(allowedOUs, setAllowedOUs, newAllowedOU, setNewAllowedOU)} />
{allowedOUs.map((ou) => (
{ou}
))}
{/* Blacklist */}

Blacklist de Nomes / DNs

Padrões de nome ou DN que devem ser bloqueados.

setNewBlockedName(e.target.value)} placeholder="ex: admin, CN=teste" onKeyDown={(e) => e.key === 'Enter' && addItem(blockedNames, setBlockedNames, newBlockedName, setNewBlockedName)} />
{blockedNames.length === 0 && (

Nenhum padrão bloqueado.

)} {blockedNames.map((n) => (
{n}
))}
) }