from flask import Blueprint, render_template, request, redirect, url_for, flash, session, jsonify
from werkzeug.security import generate_password_hash
from sqlalchemy import func, and_
from sqlalchemy.exc import IntegrityError
from datetime import date, datetime
from models.models import (
db, Zona, Modulo, Producto, PrecioHistorico,
Worker, Rendicion, RendicionItem,
)
from utils import (
admin_required, validate_rut, format_rut, validate_phone,
format_phone, generate_random_password, get_report_params,
)
from services import report_service, rendiciones_service
admin_bp = Blueprint('admin', __name__, url_prefix='/admin')
# ============================================================
# WORKERS
# ============================================================
@admin_bp.route('/workers', methods=['GET', 'POST'])
@admin_required
def manage_workers():
form_data = {}
if request.method == 'POST':
raw_rut = request.form['rut']
raw_phone = request.form['phone']
name = request.form['name'].strip()
modulo_id = request.form.get('modulo_id')
tipo = request.form.get('tipo', 'Full Time')
form_data = request.form
if not validate_rut(raw_rut):
flash("El RUT ingresado no es válido.", "danger")
elif not validate_phone(raw_phone):
flash("El teléfono debe tener 9 dígitos válidos.", "danger")
elif not modulo_id:
flash("Debes asignar un módulo al trabajador.", "danger")
else:
rut = format_rut(raw_rut)
phone = format_phone(raw_phone)
password = generate_random_password()
p_hash = generate_password_hash(password)
new_worker = Worker(
rut=rut, name=name, phone=phone, password_hash=p_hash,
is_admin=False, modulo_id=int(modulo_id), tipo=tipo,
)
try:
db.session.add(new_worker)
db.session.commit()
flash(f"Trabajador guardado. Contraseña temporal: {password}", "success")
return redirect(url_for('admin.manage_workers'))
except IntegrityError:
db.session.rollback()
flash("El RUT ya existe en el sistema.", "danger")
# Build (id, rut, name, phone, modulo_name, modulo_id, tipo) tuples
# to preserve the existing template contract.
workers_rows = (
db.session.query(Worker, Modulo)
.outerjoin(Modulo, Worker.modulo_id == Modulo.id)
.filter(Worker.is_admin == False)
.all()
)
workers = [
(w.id, w.rut, w.name, w.phone, m.name if m else None, w.modulo_id, w.tipo)
for w, m in workers_rows
]
modulos_rows = (
db.session.query(Modulo, Zona)
.join(Zona, Modulo.zona_id == Zona.id)
.order_by(Zona.name, Modulo.name)
.all()
)
modulos = [(m.id, m.name, z.name) for m, z in modulos_rows]
return render_template('admin_workers.html', workers=workers, form=form_data, modulos=modulos)
@admin_bp.route('/workers/edit/', methods=['GET', 'POST'])
@admin_required
def edit_worker(id):
if request.method == 'POST':
raw_phone = request.form['phone']
name = request.form['name'].strip()
modulo_id = request.form.get('modulo_id')
tipo = request.form.get('tipo', 'Full Time')
if not validate_phone(raw_phone):
flash("El teléfono debe tener 9 dígitos válidos.", "danger")
return redirect(url_for('admin.edit_worker', id=id))
elif not modulo_id:
flash("Debes seleccionar un módulo.", "danger")
return redirect(url_for('admin.edit_worker', id=id))
worker = db.session.get(Worker, id)
if worker is None:
return redirect(url_for('admin.manage_workers'))
worker.name = name
worker.phone = format_phone(raw_phone)
worker.modulo_id = int(modulo_id)
worker.tipo = tipo
db.session.commit()
flash("Trabajador actualizado exitosamente.", "success")
return redirect(url_for('admin.manage_workers'))
worker = db.session.get(Worker, id)
modulos_rows = (
db.session.query(Modulo, Zona)
.join(Zona, Modulo.zona_id == Zona.id)
.order_by(Zona.name, Modulo.name)
.all()
)
modulos = [(m.id, m.name, z.name) for m, z in modulos_rows]
if not worker:
return redirect(url_for('admin.manage_workers'))
worker_tuple = (worker.id, worker.rut, worker.name, worker.phone, worker.modulo_id)
return render_template('edit_worker.html', worker=worker_tuple, modulos=modulos)
@admin_bp.route('/workers/delete/', methods=['POST'])
@admin_required
def delete_worker(id):
worker = db.session.get(Worker, id)
if worker is not None:
db.session.delete(worker)
db.session.commit()
flash("Trabajador eliminado.", "info")
return redirect(url_for('admin.manage_workers'))
@admin_bp.route('/workers/reset_password/', methods=['POST'])
@admin_required
def admin_reset_password(id):
worker = db.session.get(Worker, id)
if worker is None:
return redirect(url_for('admin.manage_workers'))
new_password = generate_random_password()
worker.password_hash = generate_password_hash(new_password)
db.session.commit()
flash(f"Contraseña de {worker.name} restablecida. La nueva contraseña es: {new_password}", "warning")
return redirect(url_for('admin.manage_workers'))
# ============================================================
# STRUCTURE (Zonas & Modulos)
# ============================================================
@admin_bp.route('/estructura', methods=['GET', 'POST'])
@admin_required
def manage_structure():
if request.method == 'POST':
action = request.form.get('action')
if action == 'add_zona':
name = request.form.get('zona_name').strip()
try:
db.session.add(Zona(name=name))
db.session.commit()
flash("Zona guardada exitosamente.", "success")
except IntegrityError:
db.session.rollback()
flash("Ese nombre de Zona ya existe.", "danger")
elif action == 'add_modulo':
name = request.form.get('modulo_name').strip()
zona_id = request.form.get('zona_id')
if not zona_id:
flash("Debes seleccionar una Zona válida.", "danger")
else:
db.session.add(Modulo(zona_id=int(zona_id), name=name))
db.session.commit()
flash("Módulo guardado exitosamente.", "success")
return redirect(url_for('admin.manage_structure'))
zonas = [(z.id, z.name) for z in Zona.query.order_by(Zona.name).all()]
modulos_rows = (
db.session.query(Modulo, Zona)
.join(Zona, Modulo.zona_id == Zona.id)
.order_by(Zona.name, Modulo.name)
.all()
)
modulos = [(m.id, m.name, z.name) for m, z in modulos_rows]
return render_template('admin_structure.html', zonas=zonas, modulos=modulos)
@admin_bp.route('/estructura/delete//', methods=['POST'])
@admin_required
def delete_structure(type, id):
try:
if type == 'zona':
count = db.session.query(func.count(Modulo.id)).filter(Modulo.zona_id == id).scalar()
if count:
flash("No puedes eliminar una Zona que tiene Módulos asignados.", "danger")
else:
zona = db.session.get(Zona, id)
if zona is not None:
db.session.delete(zona)
flash("Zona eliminada.", "info")
elif type == 'modulo':
count = db.session.query(func.count(Worker.id)).filter(Worker.modulo_id == id).scalar()
if count:
flash("No puedes eliminar un Módulo que tiene Trabajadores asignados.", "danger")
else:
modulo = db.session.get(Modulo, id)
if modulo is not None:
db.session.delete(modulo)
flash("Módulo eliminado.", "info")
db.session.commit()
except Exception:
db.session.rollback()
flash("Error al eliminar el registro.", "danger")
return redirect(url_for('admin.manage_structure'))
# ============================================================
# PRODUCTS
# ============================================================
@admin_bp.route('/productos', methods=['GET', 'POST'])
@admin_required
def manage_products():
if request.method == 'POST':
name = request.form.get('name').strip()
try:
new_producto = Producto(name=name)
db.session.add(new_producto)
db.session.flush() # Populate new_producto.id
now = datetime.now()
for zona in Zona.query.all():
db.session.add(PrecioHistorico(
producto_id=new_producto.id,
zona_id=zona.id,
price=0,
commission=0,
fecha_activacion=now,
))
db.session.commit()
flash("Producto maestro creado. No olvides configurar sus precios.", "success")
except IntegrityError:
db.session.rollback()
flash("Ese producto ya existe en el catálogo.", "danger")
return redirect(url_for('admin.manage_products'))
zonas = [(z.id, z.name) for z in Zona.query.order_by(Zona.name).all()]
# Find the most-recent vigente price for every (producto, zona) pair
now = datetime.now()
max_fecha_subq = (
db.session.query(
PrecioHistorico.producto_id.label('producto_id'),
PrecioHistorico.zona_id.label('zona_id'),
func.max(PrecioHistorico.fecha_activacion).label('max_fecha'),
)
.filter(PrecioHistorico.fecha_activacion <= now)
.group_by(PrecioHistorico.producto_id, PrecioHistorico.zona_id)
.subquery()
)
current_prices = (
db.session.query(PrecioHistorico)
.join(
max_fecha_subq,
and_(
PrecioHistorico.producto_id == max_fecha_subq.c.producto_id,
PrecioHistorico.zona_id == max_fecha_subq.c.zona_id,
PrecioHistorico.fecha_activacion == max_fecha_subq.c.max_fecha,
),
)
.all()
)
price_map = {
(p.producto_id, p.zona_id): (p.price, p.commission)
for p in current_prices
}
productos = Producto.query.order_by(Producto.name).all()
productos_dict = {}
for p in productos:
productos_dict[p.id] = {'id': p.id, 'name': p.name, 'precios': {}, 'futuros': []}
for z in zonas:
z_id, z_name = z
price, comm = price_map.get((p.id, z_id), (None, None))
productos_dict[p.id]['precios'][z_id] = {
'zona_name': z_name,
'price': price or 0,
'commission': comm or 0,
}
# Scheduled future prices
future_rows = (
db.session.query(PrecioHistorico, Zona)
.join(Zona, PrecioHistorico.zona_id == Zona.id)
.filter(PrecioHistorico.fecha_activacion > now)
.order_by(PrecioHistorico.fecha_activacion.asc())
.all()
)
for ph, z in future_rows:
if ph.producto_id in productos_dict:
productos_dict[ph.producto_id]['futuros'].append({
'id': ph.id,
'zona_name': z.name,
'price': ph.price,
'commission': ph.commission,
'fecha': ph.fecha_activacion,
})
return render_template('admin_productos.html', zonas=zonas, productos=productos_dict.values())
@admin_bp.route('/productos/delete/', methods=['POST'])
@admin_required
def delete_product(id):
try:
PrecioHistorico.query.filter_by(producto_id=id).delete()
producto = db.session.get(Producto, id)
if producto is not None:
db.session.delete(producto)
db.session.commit()
flash("Producto maestro y su historial eliminados.", "info")
except IntegrityError:
db.session.rollback()
flash("No puedes eliminar este producto porque ya tiene ventas registradas. Cámbiale el precio a 0 en su lugar.", "danger")
return redirect(url_for('admin.manage_products'))
@admin_bp.route('/productos/precios/', methods=['POST'])
@admin_required
def update_product_prices(id):
fecha_input = request.form.get('fecha_activacion')
if fecha_input:
fecha_activacion = datetime.strptime(fecha_input, '%Y-%m-%dT%H:%M').replace(second=0)
else:
fecha_activacion = datetime.now()
for zona in Zona.query.all():
z_id = str(zona.id)
new_price = int(request.form.get(f'price_{z_id}', '0').replace('.', ''))
new_comm = int(request.form.get(f'comm_{z_id}', '0').replace('.', ''))
db.session.add(PrecioHistorico(
producto_id=id,
zona_id=zona.id,
price=new_price,
commission=new_comm,
fecha_activacion=fecha_activacion,
))
db.session.commit()
flash(f"Precios actualizados. Entrarán en vigencia el {fecha_activacion}.", "success")
return redirect(url_for('admin.manage_products'))
@admin_bp.route('/productos/precios/cancelar/', methods=['POST'])
@admin_required
def cancel_scheduled_price(id):
ph = db.session.get(PrecioHistorico, id)
if ph is not None:
db.session.delete(ph)
db.session.commit()
flash("Cambio de precio programado cancelado.", "info")
return redirect(url_for('admin.manage_products'))
@admin_bp.route('/api/productos//historial')
@admin_required
def api_product_history(id):
rows = (
db.session.query(Zona.name, PrecioHistorico.price, PrecioHistorico.fecha_activacion)
.join(PrecioHistorico, PrecioHistorico.zona_id == Zona.id)
.filter(PrecioHistorico.producto_id == id)
.order_by(PrecioHistorico.fecha_activacion.asc())
.all()
)
history = []
for zona_name, price, fecha in rows:
if isinstance(fecha, datetime):
fecha_str = fecha.strftime('%Y-%m-%d %H:%M:%S')
else:
fecha_str = str(fecha)
history.append({'zona': zona_name, 'price': price, 'fecha': fecha_str})
return jsonify(history)
# ============================================================
# RENDICIONES
# ============================================================
@admin_bp.route('/rendiciones')
@admin_required
def admin_rendiciones():
mes_seleccionado = request.args.get('mes')
anio_seleccionado = request.args.get('anio')
dia_seleccionado = request.args.get('dia')
zona_id_seleccionada = request.args.get('zona_id')
modulo_id_seleccionado = request.args.get('modulo_id')
if request.args.get('mes') is None:
hoy = date.today()
mes_seleccionado = f"{hoy.month:02d}"
anio_seleccionado = str(hoy.year)
dia_seleccionado = f"{hoy.day:02d}"
mes_seleccionado = mes_seleccionado.zfill(2)
rendiciones_completas = rendiciones_service.get_filtered_rendiciones(
mes_seleccionado, anio_seleccionado, dia_seleccionado,
zona_id_seleccionada, modulo_id_seleccionado,
)
workers, modulos, zonas, anios_disponibles = rendiciones_service.get_filter_catalogs()
dias_disponibles = [f"{d:02d}" for d in range(1, 32)]
return render_template('admin_rendiciones.html',
rendiciones=rendiciones_completas,
workers=workers,
modulos=modulos,
zonas=zonas,
mes_actual=mes_seleccionado,
anio_actual=anio_seleccionado,
dia_actual=dia_seleccionado,
zona_actual=zona_id_seleccionada,
modulo_actual=modulo_id_seleccionado,
anios_disponibles=anios_disponibles,
dias_disponibles=dias_disponibles)
@admin_bp.route('/rendiciones/delete/', methods=['POST'])
@admin_required
def delete_rendicion(id):
RendicionItem.query.filter_by(rendicion_id=id).delete()
rendicion = db.session.get(Rendicion, id)
if rendicion is not None:
db.session.delete(rendicion)
db.session.commit()
flash("Rendición eliminada.", "info")
return redirect(url_for('admin.admin_rendiciones'))
@admin_bp.route('/rendiciones/edit/', methods=['POST'])
@admin_required
def edit_rendicion(id):
fecha = request.form.get('fecha')
worker_id = request.form.get('worker_id')
modulo_id = request.form.get('modulo_id')
companion_id = request.form.get('companion_id') or None
if companion_id and worker_id == companion_id:
flash("Error: No puedes asignarte a ti mismo como acompañante.", "danger")
return redirect(url_for('admin.admin_rendiciones'))
worker_comision = 1 if request.form.get('worker_comision') else 0
companion_comision = 1 if request.form.get('companion_comision') else 0
def clean_money(val):
if not val:
return 0
return int(str(val).replace('.', '').replace('$', ''))
try:
debito = clean_money(request.form.get('venta_debito'))
credito = clean_money(request.form.get('venta_credito'))
mp = clean_money(request.form.get('venta_mp'))
efectivo = clean_money(request.form.get('venta_efectivo'))
bol_debito = int(request.form.get('boletas_debito') or 0)
bol_credito = int(request.form.get('boletas_credito') or 0)
bol_mp = int(request.form.get('boletas_mp') or 0)
bol_efectivo = int(request.form.get('boletas_efectivo') or 0)
gastos = clean_money(request.form.get('gastos'))
observaciones = request.form.get('observaciones', '').strip()
# 1. Update product quantities (rendicion_items)
for key, value in request.form.items():
if key.startswith('qty_'):
ri_id = int(key.split('_')[1])
nueva_qty = int(value or 0)
item = db.session.get(RendicionItem, ri_id)
if item is not None:
item.cantidad = nueva_qty
# 2. Update the main rendicion row
rendicion = db.session.get(Rendicion, id)
if rendicion is not None:
rendicion.fecha = datetime.strptime(fecha, '%Y-%m-%d').date()
rendicion.worker_id = int(worker_id)
rendicion.modulo_id = int(modulo_id)
rendicion.companion_id = int(companion_id) if companion_id else None
rendicion.worker_comision = bool(worker_comision)
rendicion.companion_comision = bool(companion_comision)
rendicion.venta_debito = debito
rendicion.venta_credito = credito
rendicion.venta_mp = mp
rendicion.venta_efectivo = efectivo
rendicion.boletas_debito = bol_debito
rendicion.boletas_credito = bol_credito
rendicion.boletas_mp = bol_mp
rendicion.boletas_efectivo = bol_efectivo
rendicion.gastos = gastos
rendicion.observaciones = observaciones
db.session.commit()
flash("Rendición y productos actualizados correctamente.", "success")
except Exception as e:
db.session.rollback()
flash(f"Error al actualizar: {str(e)}", "danger")
return redirect(url_for('admin.admin_rendiciones'))
# ============================================================
# REPORTS
# ============================================================
@admin_bp.route('/reportes')
@admin_required
def admin_reportes_index():
modulos_rows = (
db.session.query(Modulo, Zona)
.join(Zona, Modulo.zona_id == Zona.id)
.order_by(Zona.name, Modulo.name)
.all()
)
modulos = [(m.id, m.name, z.name) for m, z in modulos_rows]
return render_template('admin_reportes_index.html', modulos=modulos)
@admin_bp.route('/reportes/modulo/')
@admin_required
def report_modulo_periodo(modulo_id):
anio, mes, dia_f, worker_id = get_report_params()
mod_name, workers_list, anios_list = report_service.get_modulo_workers_and_anios(modulo_id)
data = report_service.get_modulo_periodo_data(modulo_id, anio, mes, dia_f, worker_id)
return render_template('admin_report_modulo.html',
modulo_name=mod_name, modulo_id=modulo_id,
mes_nombre=f"{mes}/{anio}",
dias_en_periodo=data['dias_en_periodo'],
data_por_dia=data['data_por_dia'],
totales_mes=data['totales_mes'],
dias_activos=data['dias_activos'],
workers_list=workers_list, worker_actual=worker_id,
dia_actual=dia_f, mes_actual=mes, anio_actual=anio,
anios_disponibles=anios_list)
@admin_bp.route('/reportes/modulo//comisiones')
@admin_required
def report_modulo_comisiones(modulo_id):
anio, mes, dia_f, worker_id = get_report_params()
mod_name, workers_list, anios_list = report_service.get_modulo_workers_and_anios(modulo_id)
data = report_service.get_comisiones_data(modulo_id, anio, mes, dia_f, worker_id)
return render_template('admin_report_comisiones.html',
modulo_name=mod_name, modulo_id=modulo_id,
mes_nombre=f"{mes}/{anio}",
workers_data=data['workers_data'],
dias_en_periodo=data['dias_en_periodo'],
workers_list=workers_list, worker_actual=worker_id,
dia_actual=dia_f, mes_actual=mes, anio_actual=anio,
anios_disponibles=anios_list)
@admin_bp.route('/reportes/modulo//horarios')
@admin_required
def report_modulo_horarios(modulo_id):
anio, mes, dia_f, worker_id = get_report_params()
mod_name, workers_list, anios_list = report_service.get_modulo_workers_and_anios(modulo_id)
data = report_service.get_horarios_data(modulo_id, anio, mes, dia_f, worker_id)
return render_template('admin_report_horarios.html',
modulo_name=mod_name, modulo_id=modulo_id,
mes_nombre=f"{mes}/{anio}",
workers_data=data['workers_data'],
dias_en_periodo=data['dias_en_periodo'],
workers_list=workers_list, worker_actual=worker_id,
dia_actual=dia_f, mes_actual=mes, anio_actual=anio,
anios_disponibles=anios_list)
@admin_bp.route('/reportes/modulo//centros_comerciales')
@admin_required
def report_modulo_centros_comerciales(modulo_id):
anio, mes, dia_f, worker_id = get_report_params()
mod_name, workers_list, anios_list = report_service.get_modulo_workers_and_anios(modulo_id)
data = report_service.get_cc_data(modulo_id, anio, mes, dia_f, worker_id)
return render_template('admin_report_cc.html',
modulo_name=mod_name, modulo_id=modulo_id,
mes_nombre=f"{mes}/{anio}",
dias_en_periodo=data['dias_en_periodo'],
data_por_dia=data['data_por_dia'],
totales=data['totales'],
workers_list=workers_list, worker_actual=worker_id,
dia_actual=dia_f, mes_actual=mes, anio_actual=anio,
anios_disponibles=anios_list)
@admin_bp.route('/reportes/modulo//calculo_iva')
@admin_required
def report_modulo_calculo_iva(modulo_id):
anio, mes, dia_f, worker_id = get_report_params()
mod_name, workers_list, anios_list = report_service.get_modulo_workers_and_anios(modulo_id)
data = report_service.get_iva_data(modulo_id, anio, mes, dia_f, worker_id)
return render_template('admin_report_iva.html',
modulo_name=mod_name, modulo_id=modulo_id,
mes_nombre=f"{mes}/{anio}",
dias_en_periodo=data['dias_en_periodo'],
data_por_dia=data['data_por_dia'],
totales=data['totales'],
workers_list=workers_list, worker_actual=worker_id,
dia_actual=dia_f, mes_actual=mes, anio_actual=anio,
anios_disponibles=anios_list)