Idra-Informatica/PecHub
1
0
Fork 0
Code Issues Actions Packages Projects Releases Wiki Activity

GapFill Flowee

Browse Source
This commit is contained in:
Matteo Giustini
2026-06-18 11:24:05 +02:00
parent 64442af182
commit c68daf4313
25 changed files with 2965 additions and 48 deletions
Download Patch File Download Diff File Expand all files Collapse all files
backend/alembic/versions/0020_add_conservatore_tenant_slug.py
+36
View File
@@ -0,0 +1,36 @@
"""add conservatore_tenant_slug to tenant_settings
Revision ID: 0020
Revises: 0019
Create Date: 2026-06-18
Aggiunge la colonna conservatore_tenant_slug a tenant_settings,
necessaria per i provider che usano autenticazione multi-tenant JWT
(es. Aeterna di Idra Informatica) dove il login richiede anche
un tenant_slug oltre a email e password.
"""
from alembic import op
import sqlalchemy as sa
# revision identifiers
revision = "0020"
down_revision = "0019"
branch_labels = None
depends_on = None
def upgrade() -> None:
op.add_column(
"tenant_settings",
sa.Column(
"conservatore_tenant_slug",
sa.Text(),
nullable=True,
comment="Slug del tenant sul sistema del conservatore (es. 'pechub' per Aeterna)",
),
)
def downgrade() -> None:
op.drop_column("tenant_settings", "conservatore_tenant_slug")
backend/alembic/versions/0021_add_rem_support.py
+80
View File
@@ -0,0 +1,80 @@
"""add rem support to mailboxes and messages
Revision ID: 0021
Revises: 0020
Create Date: 2026-06-18
Aggiunge campi per supporto REM (Registered Electronic Mail europea, ETSI EN 319 532-4):
- mailboxes.protocol_type VARCHAR(10) DEFAULT 'pec_it'
Indica il protocollo della casella: 'pec_it' (PEC italiana) o 'rem_eu' (REM europea)
- mailboxes.rem_provider VARCHAR(100) nullable
Nome del provider REM europeo (es. 'docutel', 'anodet', 'de-mail')
- messages.protocol_type VARCHAR(10) DEFAULT 'pec_it'
Protocollo del messaggio, copiato dalla casella al momento della ricezione
- messages.rem_evidence_type VARCHAR(100) nullable
Tipo evidenza REM grezzo (es. 'SubmissionAcceptance', 'DeliveryInformation')
Valorizzato solo per messaggi REM; None per PEC italiane.
"""
from alembic import op
import sqlalchemy as sa
# revision identifiers
revision = "0021"
down_revision = "0020"
branch_labels = None
depends_on = None
def upgrade() -> None:
# ── Tabella mailboxes ─────────────────────────────────────────────────────
op.add_column(
"mailboxes",
sa.Column(
"protocol_type",
sa.String(10),
nullable=False,
server_default="pec_it",
comment="Tipo protocollo: pec_it (PEC italiana) | rem_eu (REM europea ETSI EN 319 532-4)",
),
)
op.add_column(
"mailboxes",
sa.Column(
"rem_provider",
sa.String(100),
nullable=True,
comment="Nome provider REM europeo (es. docutel, anodet, de-mail)",
),
)
# ── Tabella messages ──────────────────────────────────────────────────────
op.add_column(
"messages",
sa.Column(
"protocol_type",
sa.String(10),
nullable=False,
server_default="pec_it",
comment="Tipo protocollo del messaggio: pec_it | rem_eu",
),
)
op.add_column(
"messages",
sa.Column(
"rem_evidence_type",
sa.String(100),
nullable=True,
comment=(
"Tipo evidenza REM grezzo (es. SubmissionAcceptance, DeliveryInformation). "
"Valorizzato solo per messaggi REM (protocol_type = 'rem_eu')."
),
),
)
def downgrade() -> None:
op.drop_column("mailboxes", "rem_provider")
op.drop_column("mailboxes", "protocol_type")
op.drop_column("messages", "rem_evidence_type")
op.drop_column("messages", "protocol_type")
backend/app/api/v1/settings.py
+167 -4
View File
@@ -15,6 +15,7 @@ Solo admin e super_admin possono accedere.
Il super_admin puo' operare su qualsiasi tenant tramite query param ?tenant_id=<uuid>.
"""
import time
import uuid
from typing import Annotated, Optional
@@ -23,6 +24,7 @@ from fastapi import APIRouter, HTTPException, Query, status
from app.config import get_settings as get_app_settings
from app.dependencies import AdminUser, DB
from app.schemas.tenant_settings import (
ConservatoreTestResult,
IndexingJobStatus,
IndexingStats,
StartReindexRequest,
@@ -59,15 +61,21 @@ def _resolve_tenant_id(
summary="Legge le impostazioni del tenant",
description=(
"Restituisce la configurazione operativa del tenant: "
"modalita' archiviazione (mock/produzione), endpoint e stato credenziali conservatore."
"modalita' archiviazione (mock/produzione), endpoint e stato credenziali conservatore. "
"Il super_admin puo' specificare ?tenant_id=<uuid> per leggere le impostazioni di un tenant arbitrario."
),
)
async def get_settings(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> TenantSettingsResponse:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = TenantSettingsService(db)
settings = await service.get_or_create(current_user.tenant_id)
settings = await service.get_or_create(target_tenant_id)
return TenantSettingsService.to_response(settings)
@@ -78,21 +86,176 @@ async def get_settings(
description=(
"Aggiorna la configurazione operativa del tenant. "
"Tutti i campi sono opzionali (semantica PATCH). "
"Il passaggio a modalita' 'production' richiede un endpoint conservatore configurato."
"Il passaggio a modalita' 'production' richiede un endpoint conservatore configurato. "
"Il super_admin puo' specificare ?tenant_id=<uuid> per aggiornare le impostazioni di un tenant arbitrario."
),
)
async def update_settings(
body: TenantSettingsUpdate,
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> TenantSettingsResponse:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = TenantSettingsService(db)
settings = await service.update(current_user.tenant_id, body)
settings = await service.update(target_tenant_id, body)
await db.commit()
await db.refresh(settings)
return TenantSettingsService.to_response(settings)
# ─── Test connessione conservatore ───────────────────────────────────────────
@router.post(
"/test-conservatore",
response_model=ConservatoreTestResult,
summary="Testa la connessione al conservatore configurato",
description=(
"Verifica che le credenziali salvate per il conservatore siano valide "
"effettuando una chiamata di autenticazione reale. "
"Supporta Aeterna (JWT) e conservatori generici (HTTP Basic). "
"Non modifica alcun dato, non invia pacchetti."
),
)
async def test_conservatore_connection(
current_user: AdminUser,
db: DB,
tenant_id: Optional[uuid.UUID] = Query(
default=None,
description="(solo super_admin) UUID del tenant su cui operare",
),
) -> ConservatoreTestResult:
target_tenant_id = _resolve_tenant_id(current_user, tenant_id)
service = TenantSettingsService(db)
creds = await service.get_conservatore_credentials(target_tenant_id)
if creds.get("mode") != "production":
return ConservatoreTestResult(
success=False,
message="La modalita' di archiviazione e' impostata su 'mock'. "
"Configura l'endpoint e le credenziali, poi imposta la modalita' su 'produzione'.",
)
endpoint = creds.get("endpoint")
username = creds.get("username")
password = creds.get("password")
tenant_slug = creds.get("tenant_slug")
conservatore_id = creds.get("conservatore_id", "")
if not endpoint or not username or not password:
return ConservatoreTestResult(
success=False,
message="Credenziali o endpoint non configurati. "
"Compila tutti i campi obbligatori prima di testare la connessione.",
)
# Rileva Aeterna da conservatore_id o URL
is_aeterna = (
(conservatore_id or "").lower() == "aeterna"
or "aeterna" in (endpoint or "").lower()
or "idrainformatica" in (endpoint or "").lower()
)
t_start = time.monotonic()
if is_aeterna:
# Test Aeterna: POST /api/v1/auth/login + GET /api/v1/auth/me
if not tenant_slug:
return ConservatoreTestResult(
success=False,
message="Provider Aeterna richiede il campo 'Tenant Slug'. Configuralo nelle impostazioni.",
)
try:
import httpx
async with httpx.AsyncClient(timeout=15) as client:
resp_login = await client.post(
f"{endpoint.rstrip('/')}/api/v1/auth/login",
json={
"email": username,
"password": password,
"tenant_slug": tenant_slug,
},
)
latency_ms = int((time.monotonic() - t_start) * 1000)
if resp_login.status_code != 200:
return ConservatoreTestResult(
success=False,
message=f"Login Aeterna fallito (HTTP {resp_login.status_code}): {resp_login.text[:200]}",
latency_ms=latency_ms,
)
login_data = resp_login.json()
token = login_data.get("access_token")
async with httpx.AsyncClient(timeout=10) as client:
resp_me = await client.get(
f"{endpoint.rstrip('/')}/api/v1/auth/me",
headers={"Authorization": f"Bearer {token}"},
)
latency_ms = int((time.monotonic() - t_start) * 1000)
me = resp_me.json() if resp_me.status_code == 200 else {}
return ConservatoreTestResult(
success=resp_me.status_code == 200,
message=(
f"Connessione ad Aeterna riuscita (utente: {me.get('email', '?')})"
if resp_me.status_code == 200
else f"Login riuscito ma /me ha risposto HTTP {resp_me.status_code}"
),
latency_ms=latency_ms,
provider_info={
"platform": "Aeterna",
"tenant_slug": tenant_slug,
"user_email": me.get("email"),
"permissions_count": len(me.get("permissions", [])),
} if me else None,
)
except Exception as e:
return ConservatoreTestResult(
success=False,
message=f"Errore connessione ad Aeterna: {e}",
latency_ms=int((time.monotonic() - t_start) * 1000),
)
else:
# Test generico: HTTP Basic HEAD o GET sull'endpoint
import base64
import httpx
auth_str = base64.b64encode(f"{username}:{password}".encode()).decode()
try:
async with httpx.AsyncClient(timeout=10) as client:
response = await client.get(
endpoint,
headers={"Authorization": f"Basic {auth_str}"},
)
latency_ms = int((time.monotonic() - t_start) * 1000)
if response.status_code < 500:
return ConservatoreTestResult(
success=True,
message=f"Endpoint raggiungibile (HTTP {response.status_code})",
latency_ms=latency_ms,
)
else:
return ConservatoreTestResult(
success=False,
message=f"Endpoint ha risposto con errore HTTP {response.status_code}",
latency_ms=latency_ms,
)
except Exception as e:
return ConservatoreTestResult(
success=False,
message=f"Errore connessione: {e}",
latency_ms=int((time.monotonic() - t_start) * 1000),
)
# ─── Indicizzazione full-text ─────────────────────────────────────────────────
@router.get(
backend/app/models/mailbox.py
+6
View File
@@ -65,6 +65,12 @@ class Mailbox(Base):
sync_error_msg: Mapped[str | None] = mapped_column(Text, nullable=True)
sync_error_count: Mapped[int] = mapped_column(Integer, nullable=False, default=0)
# Protocollo (Feature N8 REM europea)
# 'pec_it' → PEC italiana (default)
# 'rem_eu' → REM europea (ETSI EN 319 532-4)
protocol_type: Mapped[str] = mapped_column(String(10), nullable=False, default="pec_it")
rem_provider: Mapped[str | None] = mapped_column(String(100), nullable=True)
created_by: Mapped[uuid.UUID | None] = mapped_column(
UUID(as_uuid=True), ForeignKey("users.id"), nullable=True
)
backend/app/models/message.py
+6
View File
@@ -115,6 +115,12 @@ class Message(Base):
risk_level: Mapped[str | None] = mapped_column(RiskLevel, nullable=True)
confidentiality: Mapped[str | None] = mapped_column(ConfidentialityLevel, nullable=True)
# Protocollo e REM europea (Feature N8)
# protocol_type: 'pec_it' (default) o 'rem_eu'
# rem_evidence_type: valore grezzo dell'header X-REM-Evidence-Type
protocol_type: Mapped[str] = mapped_column(String(10), nullable=False, default="pec_it")
rem_evidence_type: Mapped[str | None] = mapped_column(String(100), nullable=True)
raw_eml_path: Mapped[str | None] = mapped_column(Text, nullable=True)
# Full-text search vector (aggiornato da trigger DB + worker per allegati)
backend/app/models/tenant_settings.py
+3
View File
@@ -51,6 +51,9 @@ class TenantSettings(Base):
conservatore_username_enc: Mapped[str | None] = mapped_column(Text, nullable=True)
conservatore_password_enc: Mapped[str | None] = mapped_column(Text, nullable=True)
# Slug del tenant sul sistema del conservatore (es. 'pechub' per Aeterna)
conservatore_tenant_slug: Mapped[str | None] = mapped_column(Text, nullable=True)
# Note operative opzionali
archival_notes: Mapped[str | None] = mapped_column(Text, nullable=True)
backend/app/schemas/mailbox.py
+19
View File
@@ -19,6 +19,17 @@ class MailboxCreateRequest(BaseModel):
display_name: str | None = Field(None, max_length=255, description="Nome visualizzato")
provider: str | None = Field(None, max_length=100, description="Provider PEC (aruba, namirial...)")
# Protocollo (Feature N8 REM europea)
protocol_type: Literal["pec_it", "rem_eu"] = Field(
"pec_it",
description="Tipo protocollo: pec_it (PEC italiana, default) | rem_eu (REM europea ETSI EN 319 532-4)",
)
rem_provider: str | None = Field(
None,
max_length=100,
description="Nome provider REM europeo (es. docutel, anodet, de-mail). Solo per rem_eu.",
)
# Credenziali IMAP (in chiaro, cifrate prima della persistenza)
imap_host: str = Field(..., min_length=1, max_length=255, description="Host IMAP")
imap_port: int = Field(993, ge=1, le=65535, description="Porta IMAP")
@@ -48,6 +59,10 @@ class MailboxUpdateRequest(BaseModel):
provider: str | None = Field(None, max_length=100)
status: Literal["active", "paused"] | None = None
# Aggiornamento protocollo (Feature N8)
protocol_type: Literal["pec_it", "rem_eu"] | None = None
rem_provider: str | None = Field(None, max_length=100)
# Aggiornamento credenziali IMAP (opzionale)
imap_host: str | None = Field(None, min_length=1, max_length=255)
imap_port: int | None = Field(None, ge=1, le=65535)
@@ -84,6 +99,10 @@ class MailboxResponse(BaseModel):
smtp_port: int
smtp_use_tls: bool
# Protocollo (Feature N8)
protocol_type: str
rem_provider: str | None
# Stato sync
status: str
last_sync_at: datetime | None
backend/app/schemas/tenant_settings.py
+12
View File
@@ -28,6 +28,7 @@ class TenantSettingsResponse(BaseModel):
archival_mode: ArchivalMode
conservatore_id: str
conservatore_endpoint: str | None
conservatore_tenant_slug: str | None
conservatore_username_configured: bool # TRUE se la username è già salvata
conservatore_password_configured: bool # TRUE se la password è già salvata
archival_notes: str | None
@@ -56,6 +57,9 @@ class TenantSettingsUpdate(BaseModel):
# URL endpoint del conservatore (obbligatorio in produzione, ignorato in mock)
conservatore_endpoint: str | None = None
# Slug tenant sul sistema del conservatore (es. 'pechub' per Aeterna)
conservatore_tenant_slug: str | None = None
# Credenziali in chiaro: vengono cifrate prima del salvataggio.
# Valore stringa vuota ("") = cancella la credenziale.
conservatore_username: str | None = None
@@ -103,6 +107,14 @@ class IndexingJobStatus(BaseModel):
error: Optional[str] = None
class ConservatoreTestResult(BaseModel):
"""Risposta POST /settings/test-conservatore."""
success: bool
message: str
latency_ms: int | None = None
provider_info: dict | None = None
class StartReindexRequest(BaseModel):
"""Body per POST /settings/indexing/reindex."""
backend/app/services/tenant_settings_service.py
+5
View File
@@ -73,6 +73,9 @@ class TenantSettingsService:
if data.conservatore_endpoint is not None:
settings.conservatore_endpoint = data.conservatore_endpoint or None
if data.conservatore_tenant_slug is not None:
settings.conservatore_tenant_slug = data.conservatore_tenant_slug or None
if data.archival_notes is not None:
settings.archival_notes = data.archival_notes or None
@@ -118,6 +121,7 @@ class TenantSettingsService:
archival_mode=settings.archival_mode, # type: ignore[arg-type]
conservatore_id=settings.conservatore_id,
conservatore_endpoint=settings.conservatore_endpoint,
conservatore_tenant_slug=settings.conservatore_tenant_slug,
conservatore_username_configured=settings.conservatore_username_enc is not None,
conservatore_password_configured=settings.conservatore_password_enc is not None,
archival_notes=settings.archival_notes,
@@ -139,6 +143,7 @@ class TenantSettingsService:
"mode": settings.archival_mode,
"conservatore_id": settings.conservatore_id,
"endpoint": settings.conservatore_endpoint,
"tenant_slug": settings.conservatore_tenant_slug,
"username": (
decrypt_credential(settings.conservatore_username_enc)
if settings.conservatore_username_enc