Desarrollo de una herramienta web para la gestión y visualización de archivos 3D

Desarrollo de una herramienta web

para la gestión y visualización de

archivos 3D

Por

Mauro Torres

Trabajo Final de la carrera de grado de Ingeniería de Sistemas de la

Universidad Nacional del Centro de la Provincia de Buenos Aires

Directores: Dr. Ignacio Larrabide, Ing. Nicolás Dazeo

Índice

Capítulo 1: Introducción 3

1.1 Antecedentes 3

1.2 Motivación y objetivo de trabajo 4

1.3 Estado del arte 5

1.4 Contenidos de la carrera aplicados en el desarrollo de este trabajo 6

1.5 Organización del trabajo 7

Capítulo 2: Renderización Remota 9

2.1 Renderización local 9

2.2 Renderización remota - Framework ParaViewWeb y Visualizer 9

2.3 Renderización remota - Arquitectura 10

2.4 - Renderización remota - Backend Apache 11

2.4.1 - Crear proxy y archivo de mapeo 11

2.4.2 - Creación de VirtualHost 12

2.4.3 - Habilitar los módulos 14

2.5 - Renderización remota - Launcher 15

2.5.1 - Configuración del launcher 15

2.6 Visualización remota y archivos 18

Capítulo 3: Backend Golang 19

3.1 Tecnologías 19

3.2 Sistema de Archivos 20

3.3 Autenticación : Token JWT 20

3.4 Roles 21

3.5 Arquitectura y Servicios 23

3.5.1 Servicios administrador 24

3.5.2 Servicios en común especialista y técnico 27

3.5.3 Servicios Especialista 31

3.5.4 Servicios Técnico 33

Capítulo 4: Frontend web 34

4.2 Acciones 37

4.3 Autorizaciones 38

4.4 Roles 38

4.4.1 Rol Administrador 39

4.4.2 Rol Especialista 41

4.4.3 Rol Técnico 49

4.5 Interfaz común entre Especialista y Técnico. 50

Capítulo 5: Despliegue de la aplicación y resultados 53

5.1: Docker 54

5.1.1 Cliente.dockerfile 54

5.1.2 Fileserver.dockerfile 55

5.1.4 Render.dockerfile 55

5.1.5 docker-compose.dockerfile 56

5.2: Resultados y métricas tomadas 57

5.2.1 Tiempo de carga inicial 57

5.2.2 Tiempo de actualización de datos 57

5.2.3 Memoria de cliente 60

Capítulo 6: Conclusiones 60

6.1 Trabajos Futuros 61

Capítulo 1: Introducción

1.1 Antecedentes

El desarrollo de nuevas técnicas de análisis y procesamiento de imágenes y simulación en medicina ha tenido un gran impacto en la salud [1,2]. Desde el diagnóstico, hasta la selección de los tratamientos, estas técnicas proveen mayor información a los médicos, asistiendo en la toma de decisiones y guiando el tratamiento [3,4,5]. Estas técnicas están haciendo de la medicina una disciplina de alta precisión [6,7].

Los aneurismas son dilataciones patológicas de las arterias, las cuales pueden romperse si no son tratadas a tiempo. La ruptura de un aneurisma puede llevar a hemorragias con altas tasas de discapacidad e incluso muerte [8]. Los tratamientos más frecuentes son intravasculares mínimamente invasivos, donde se destacan los stents y los coils, por su menor riesgo frente a la cirugía abierta [9,10].

En la última década, el uso de stents intravasculares se volvió más frecuente en estas patologías [11,12]. Pero todavía hay muchos aspectos de su comportamiento y efecto en la hemodinamia local que no es comprendido en profundidad. El uso de la simulación computacional de fluidos es de gran beneficio para comprender los efectos e implicancias de su uso [13,14].

Para analizar el estado de un paciente, se obtiene una imagen 3D, a partir de una tomografía o resonancia. La imagen 3D se utiliza para obtener una descripción geométrica 3D de la anatomía de las paredes de los vasos sanguíneos afectados. Una vez obtenida la región de interés que será simulada usando Dinámica de Fluidos Computacional (CFD, de su nombre en inglés), se utiliza un flujo de trabajo standard para llegar a una simulación del flujo sanguíneo completa de esa parte de la anatomía [15].

[16,17]. Estos resultados son de gran interés para los especialistas médicos, que analizan posibles causas y tratamientos [18,19].

La simulación de fluidos es una herramienta fundamental para el análisis de formación y planificación del tratamiento de aneurismas, una de las mayores causas de muerte en el mundo [20,21].

1.2 Motivación y objetivo de trabajo

Los ingenieros que realizan este tipo de simulaciones y los médicos que deben tomar las decisiones no siempre se encuentran en el mismo lugar físico. Por esto es necesario llevar los resultados de este análisis a sus manos de una forma simple y segura. Esto requiere de un gran volumen de espacio de almacenamiento en la nube y un ancho de banda que permita la transferencia. Por otro lado, los resultados de este análisis producen datos en formatos específico, requiriendo de herramientas especializadas para su adecuada interpretación y visualización [22]. Estas herramientas deben ser debidamente instaladas, requiriendo de tiempo y de conocimientos técnicos especializados, algo que no siempre está al alcance del médico.

El objetivo de este trabajo es _​desarrollar una herramienta online de visualización de simulaciones de fluidos en arterias _​para el estudio y planificación del tratamiento de aneurismas cerebrales para ser utilizada por usuarios sin amplios conocimientos técnicos, que simplifique su interacción con el equipo técnico.

Para reducir los tiempos de respuesta, se explorará la posibilidad de permitir realizar distintas formas de despliegue (_​deployment_​) seleccionando el lugar de procesamiento entre el servidor y el cliente.

1.3 Estado del arte

Se realizó una exploración de las tecnologías existentes, considerando tanto soluciones libres (_​Open Source_​) como privativas. Los resultados de este estudio se resumen a continuación:

● Three.js_​: Es una biblioteca _​lightweight hecha en _​JavaScript_​, sirve para

renderizar modelos 3D en navegadores _​web ( _​web browsers_​) utilizando renderizado de canvas 2D, SVG, CSS3D ó WebGL. _​Esta es de código abierto [23].

● ParaViewWeb​: Es un _​frameworkhecho en _​JavaScript_​, sirve para renderizar e

interactuar con _​modelos 3D en navegadores _​web_​, cuenta con el soporte local y remoto [24], y está desarrollado y mantenido por _​Kitware (Clifton Park, NY, USA)[25,26]

● 3DViewerOnline_​: Es una herramienta web, de uso gratuito por 14 días,

permite visualizar modelos 3D, permitiendo hacer pequeñas modificaciones visuales al modelo. Luego del periodo de prueba, se debe abonar una licencia [27]

1.4 Contenidos de la carrera aplicados en el desarrollo de este

trabajo

Para llevar a cabo este trabajo final fueron aplicados todos los conocimientos aprendidos en el transcurso de la carrera. Se destacan aquellos que fueron especialmente importantes por su relación directa con el trabajo desarrollado:

La cátedra de Lenguajes de Programación [28,29] y Diseño de Compiladores I [30,31], aportó conceptos muy importantes para comprender la utilización de funciones teniendo en cuenta el tipo de pasaje de parámetro para mejorar el rendimiento de la herramienta.

Las materias como Diseño de Software [32,33] y Programación Orientada a Objetos [34,35] fueron claves para comprender la arquitectura y el diseño de

ParaViewWeb_​, además de la detección e implementación de patrones de diseño

necesarios para hacer efectiva la separación de renderizado de la interfaz.

Los conocimientos adquiridos en la cátedra de Sistemas Operativos [36,37] hicieron posible la comprensión del concepto de librerías, su utilidad, y de cómo el sistema operativo interactúa con ellas.

Utilizando los conceptos aprendidos en la optativa del Taller de Desarrollo Web [37.5] para discernir las diferentes responsabilidades del cliente y del servidor, las tareas que cada uno tiene que llevar a cabo y la comunicación entre estos.

La cátedra de Metodologías de Software me capacitó para la elaboración de diagramas y vistas arquitectónicas presentadas a lo largo de este trabajo final.

Al momento de implementar la base de datos cátedras de Estructuras de Datos I [38,39] y Bases de Datos [40,41] fueron fundamentales brindaron conceptos claves al momento de definir que datos voy a utilizar, como los voy a guardar, qué relaciones van a tener entre ellos y que formato van a tener esos datos.

Además, las cátedras de Ciencias de la Computación I [46,47] y II [48,49] aportaron al entendimiento de la transición entre los diferentes estados de la aplicación _​web y ayudando a reducir las condiciones lógicas para una mayor mantenibilidad del código.

Y por último para entender cómo funciona la renderización remota o local, las cátedras como Álgebra Lineal [50] y Matemática Discreta [51] son fundamentales para entender las transformaciones de las matrices cuando el usuario final interactúa con las figuras geométricas y cómo estos valores se discretizan para utilizarlos en tipos primitivos primitivas.

1.5 Organización del trabajo

Con el fín de facilitar la comprensión y la lectura del trabajo, se encuentra desarrollado en capítulos seleccionados que se detallan a continuación:

Capítulo 2: Se detalla el framework elegido, los dos tipos de renderizaciones que la aplicación soporta e información necesaria relacionada, incluyendo cómo trabaja cada una de ellas. Está dividido en dos partes. La primera trata sobre la renderización local y las librerías que utiliza para lograrlo. Luego se pasa a la renderización remota, se detallan las configuraciones necesarias, como funciona y sus diferentes aplicaciones.

Capítulo 3: Detalla cómo trabaja el servidor de autenticación, las estructuras que utiliza, como funciona la autenticación de los usuarios, como este administra los archivos de cada especialista y que datos se guardan en la base de datos.

Capítulo 5: Detalla cómo se creó cada imagen de cada parte de la aplicación y la creación de un orquestador para administrar todas las imágenes juntas utilizado la tecnología de Docker.

Capítulo 2: Renderización Remota

Se detalla el _​framework elegido, los dos tipos de renderizaciones que la aplicación soporta e información necesaria relacionada, incluyendo cómo trabaja cada una de ellas. Está dividido en dos partes. La primera trata sobre la renderización local y las librerías que utiliza para lograrlo. Luego se pasa a la renderización remota, se detallan las configuraciones necesarias, como funciona y sus diferentes aplicaciones. La decisión de soportar dos tipos de renderizaciones se tomó en base a qué puede suceder que el servidor remoto de renderización no esté disponible por sobrecarga o por indisponibilidad y cómo esta herramienta es de uso médico, la alternativa de renderización local solucionaría este problema.

2.1 Renderización local

Para los casos en que el servidor de renderización no se encuentra disponible, la aplicación posee la opción de renderización local. Esta solo funciona para los archivos de extensión _​._​stl_​, y utiliza la librería _​vtk.js_​, para poder realizar la renderización del archivo elegido. La librería _​vtk.js es parte del framework

ParaViewWeb​. Se agregó una validación para que la extensión del archivo siempre

sea _​.stl_​, en caso contrario se informa con un mensaje que el archivo no es válido. La renderización que se hace es sin permitir modificaciones de ningún tipo sobre los archivos de datos visualizados. Solo se permite hacer operaciones de _​zoom,_​rotar y desplazar sobre el objeto en los 7 grados de libertad posibles.

2.2 Renderización remota - Framework ParaViewWeb y Visualizer

Sin embargo, buscando en la documentación del framework, se encuentra disponible la aplicación _​Visualizer​, desarrollada por _​Kitware ​cuya premisa es ser igual a _​ParaView_​, que es lo que se pretendía hacer, para que los especialistas la utilicen directamente en la _​web_​. Esto reduce enormemente el tiempo de desarrollo para tener una herramienta utilizable en el menor tiempo y automatizar todo el trabajo. _​Visualizer _​es una aplicación _​web que delega las capacidades de procesamiento de _​ParaView en el _​backend para producir visualizaciones interactivas a través de la _​web_​. La aplicación se puede usar en modo local, que implica tener conocimientos avanzados en sistemas, dado que hay que descargar el proyecto por línea de comando con el administrador de paquetes de npm, ejecutarlo por línea de comando y finalmente utilizarlo accediendo a un servidor local. Adicionalmente, posee el modo remoto que puede ser configurado para que el usuario no tenga más que seleccionar el archivo que desea renderizar.

2.3 Renderización remota - Arquitectura

Para montar un entorno multiusuario de renderización, se necesitan 4 componentes (Figura 1): un _​cliente _​web que utilizan los usuarios finales, un backend para actuar como un punto de entrada para los clientes, el _​launcher que arranca un nuevo proceso de visualización para cada cliente que lo requiera y una instancia de _​ParaViewWeb_​.[52,53]

Figura 1: Arquitectura de _​ParaViewWeb

2.4 - Renderización remota - Backend Apache

Las principales responsabilidades del_​backendson servir contenido estático y hacer el redireccionamiento de la red, proveyendo un único punto de entrada para todos los clientes que quieran comunicarse.

El _​backend debe poder hacer un redireccionamiento de ciertos pedidos al

launchercuando un cliente quiera iniciar una nueva sesión de visualización. Además debe ser capaz de obtener del _​launcher el puerto donde aquella sesión se esté escuchando. Para llevar a cabo la implementación del _​backend vamos a utilizar el servidor HTTP Apache que debe ser configurado como se detalla a continuación.

2.4.1 - Crear

_​

proxy

_​

y archivo de mapeo

El sistema debe conocer la asociación entre cada cliente _​web y su correspondiente puerto [54,55]. Para ello se necesita disponer de un archivo de mapeo, donde el _​launcher informa a Apache sobre las sesiones y puertos de cada cliente. Para esta configuración se asume que el directorio de trabajo, se llama <MAPPING-FILE-DIR>

También se asume que el usuario “ _​daemon_​” es el usuario que va a ejecutar el Apache y el usuario “ _​pvw-user_​” va a ejecutar el _​launcher_​. El último usuario debe ejecutar lo siguiente para la correcta configuración del entorno:

$ _​sudo_​ mkdir -p <MAPPING-FILE-DIR> $ _​sudo_​ touch <MAPPING-FILE-DIR>/proxy.txt $ _​sudo_​ groupadd mappingfileusers

$ _​sudo_​ usermod -a -G mappingfileusers pvw-user $ _​newgrp_​ mappingfileusers

$ _​sudo_​ usermod -a -G mappingfileusers daemon

$ _​sudo_​ chgrp mappingfileusers <MAPPING-FILE-DIR>/proxy.txt $ _​sudo_​ chmod 660 <MAPPING-FILE-DIR>/proxy.txt

Estos hacen lo siguiente:

3. Se crea un nuevo grupo llamado _​mappingfileusers_​. Este contendrá a los usuarios autorizados a acceder al proxy.

4. Se agrega al usuario pvw-user al grupo _​mappingfileusers_​.[56] 5. Se carga el grupo _​mappingfileusers_​ a la sesión actual.

6. Se agrega al usuario daemon al grupo _​mappingfileusers_​. 7. Se asigna el archivo creado, al grupo _​mappingfileusers_​.

8. Se asignan permisos de lectura y escritura al dueño y a los que pertenecen al grupo _​mappingfileusers_​.

2.4.2 - Creación de

_​

VirtualHost

El término _​VirtualHost en Apache hace referencia a correr más de un sitio web en una misma máquina. Para la configuración del VirtualHost se deben que correr los siguientes comandos:

$ _​sudo_​ touch /etc/apache2/sites-available/001-pvw.conf

$ _​sudo_​ ln -sf /etc/apache2/sites-available/001-pvw.conf /etc/apache2/sites-enabled/

<VirtualHost *:80>

_​ServerName_​ www.backendapache.com _​ServerAdmin_​ marowark@gmail.com

_​DocumentRoot_​ “/www/www.backendapache.com” _​ErrorLog_​​${APACHE_LOG_DIR}_​/error.log

_​CustomLog_​​${APACHE_LOG_DIR}_​/access.log combined _​ProxyPass_​ /paraview 0.0.0.0:9000/paraview

_​RewriteEngine_​​On

_​RewriteMap_​ session-to-port txt:_​<MAPPING-FILE-DIR>_​/proxy.txt _​RewriteCond_​​%{QUERY_STRING}_​ ^sessionId=(.*)&path=(.*)$_​ [NC] _​RewriteRule_​ ^/proxy.*$ ws://_​${session-to-port:%1_{​ ​}}_​/_​%2_​ [P]

_​<Directory "${MY-DOCUMENT-ROOT}"> _​Options_​ Indexes FollowSymLinks _​Order_​ allow,deny

_​Allow_​ from _​all

_​AllowOverride_​ None _​Require_​​all_​ granted _​</Directory>

</VirtualHost>

La tag _​VirtualHost se acompaña de *:80, esto implica que el servidor no va a responder el pedido, es decir, primero va a intentar parear por todos los

ServerName de cada _​VirtualHost que tenga configurado el archivo (puede existir

más de un _​VirtualHost por archivo). Si no puede parear con ninguno, toma por defecto la primer opción disponible.

El asterisco (*) se puede cambiar por una IP específica, para que el servidor solo responda sobre IP específicas. Sin embargo, en entornos donde las direcciones ip son asignadas por un ISP dinámicamente, cada vez que nos cambien la IP, tenemos que cambiarla en el archivo de configuración.

En _​ServerName se asigna nombre al servidor, y DocumentRoot contiene el path del directorio en donde van a estar todos los archivos del _​backend_​. La directiva ErrorLog establece el nombre del archivo en donde el servidor va a loguear los errores, en caso de que ocurriesen.

La directiva _​ProxyPass es utilizada por Apache para actuar de intermediario. Todas las peticiones que lleguen a /paraview son redirigidas por defecto a

0.0.0.0:9000/paraview_​. Al existir la directiva _​RewriteRule_​, las peticiones se modifican

según se cumplan las condiciones de _​RewriteCond_​. La directiva _​RewriteMap define un mapa clave-valor llamado _​session-to-port_​. Este mapa se va a guardar en archivo proxy.txt en el path _​txt:_​<MAPPING-FILE-DIR>_​/proxy.txtcomo clave se tomará la sesión y como valor el puerto del cliente. El prefijo _​txt indica que se almacenará el par sesión-puerto por línea.

La directiva _​RewriteCond es la condición por la cual la directiva _​RewriteRule va a ser activada y está configurada de la siguiente manera:

El prefijo_​%{QUERY_STRING}indica que se va a fijar en la parte de la consulta de la _​URL que contiene los parámetros e intercepta los pedidos que coincidan con los parámetros _​^sessionId=(.*)&path=(.*)$_​. Además este posee la opción _​[NC] _​, para que no distinga mayusculas de minusculas en la búsqueda.

La directiva _​RewriteRule es la que finalmente realiza el trabajo de reescribir en tiempo de ejecución.

Cuando una petición viene de la forma _​/proxy.*_​, esta regla se activa. El puerto para la sesión del usuario que generó la petición, lo obtiene del mapa que declaramos anteriormente. Para buscar el valor del puerto, utiliza la clave que viene por el parámetro _​%1_​, que hace referencia al primer _​(.*) de la directiva _​RewriteCond. Lo mismo sucede con el parámetro _​%2_​, que además posee la opción _​[P] que hace que la redirección de la petición se dirija hacia el _​proxy_​, definido por el _​ProxyPass_​, de la siguiente forma _​ws://_​${session-to-port:_​%1_​}_​/_​%2.

Cuando se produce la reescritura, esto significa que la sesión ya existía previamente y solo de debe redireccionar En caso contrario, se debe crear una nueva sesión.

2.4.3 - Habilitar los módulos

$ _​sudo_​ a2enmod vhost_alias $ _​sudo_​ a2enmod proxy $ _​sudo_​ a2enmod proxy_http $ _​sudo_​ a2enmod proxy_wstunnel

Luego de habilitar todos los módulos, se habilita la configuración del servidor. Para esto se carga la configuración de _​001-pvw.conf_​, se quita la configuración por defecto, y se reinicia Apache para que tome todos los cambios.

$ _​sudo_​ a2ensite 001-pvw.conf $ _​sudo _​a2dissite 000-default.conf $ _​sudo_​ service apache2 restart

2.5 - Renderización remota - Launcher

Este es el módulo responsable de iniciar un nuevo proceso de visualización para cada usuario que lo requiera. Este _​launcher está incluido en _​ParaViewWeb (Figura 1) y no se requiere instalar ningún software extra. Solo se necesita ajustar la configuración como en el _​backend de Apache. El principal objetivo del _​launcher es permitir a los clientes requerir una nueva sesión de visualización e interactuar con ella. El _​launcher_​ responde de la siguiente manera para cada petición:

1. comienza un nuevo proceso al acceder el usuario 2. genera una clave única para la sesión

3. comunica la clave única al cliente _​web y al _​backend de Apache, así el

backend sabe a donde hacer el redireccionamiento para los pedidos

subsecuentes de la sesión.

2.5.1 - Configuración del

_​

launcher

El _​launcher posee un archivo de configuración, se van a explicar las

características más importantes del mismo y cómo estas interactúan con el _​backend

{

​

"resources"​ : [ {​ "port_range"​ : [​9001​, ​9103​], ​"host"​ : ​"172.21.0.2"​ } ], "sessionData"​: {

​"updir"​: ​"/opt/wslink-launcher" },

​

"configuration"​: {

​"log_dir"​ : ​"/opt/wslink-launcher/log"​, ​"host"​ : ​"0.0.0.0"​,

​"port"​ : ​9000​,

​"endpoint"​: ​"paraview"​,

​"sessionURL"​ : ​"ws://${host}:${port}/ws"​, ​"timeout"​ : 2​5​,

​"upload_dir"​ : ​"/opt/wslink-launcher/upload"​, ​"fields"​ : [​"file"​, ​"updir"​]

​"proxy_file"​ : ​"/opt/wslink-launcher/proxy-mapping.txt"​, ​"sanitize"​: {

​ "version"​: {

​"type"​: ​"regexp"​,

​"regexp"​: ​"^v[0-9]+.[0-9]+.[0-9]+$"​,

​"default"​: ​"v0.0.0"

},

​ "file"​: {

​"type"​: ​"regexp"​,

​"regexp"​: ​"^[-\\\\w./]+$"​,

​"default"​: ​"emptyFile"

} } },

​

"properties"​ : {

​

"webapps_dir"​:​ "/opt/paraview/install/share/paraview-5.5/web"​, ​"python_exec"​: ​"/opt/paraview/install/bin/pvpython"

​

},

​

"apps"​: {

​"visualizer"​: {

​"cmd"​: [

​"${python_exec}"​,

"-dr"​,

"${webapps_dir}/visualizer/pvw-visualizer.py"​,

​"--port"​,​"${port}"​,

"--data"​,​"${dataDir}"​, "--authKey"​, ​"${secret}"​,

​"--viewport-max-width"​, ​"1920"​,

​"--viewport-max-height"​, ​"1080"​,

​ "--timeout"​, ​"30"

],

​"ready_line"​ : ​"Starting factory"

A continuación se detalla qué significa cada parte de la configuración del _​launcher host_​: es la interfaz de red que va a utilizar el _​launcher.

port_​: el puerto de la interfaz que va a usar el _​launcher.

endpoint_​: el _​endpoint_​ de SessionManager, propio del _​launcher. content_​ (opcional): carpeta compartida a través de HTTP.

proxy_file : es el archivo que creamos para que _​launcher y _​backend de Apache se comuniquen guardando en el mapa las claves de las sesiones y puerto que utilizan. sessionURL_​: es la URL necesaria para comunicarse con el proceso de visualización. El _​backend de Apache va a reconocer esta URL y va a reescribirla para hacer el reenvío de paquetes hacia el proceso de visualización correcto a través del websocket_​.

timeout_​: es el tiempo máximo de espera cuando se intenta crear un nuevo proceso. log_dir_​: es el directorio donde el _​launcher_​ va a guardar los logs de cada sesión. upload_dir_​: es la carpeta donde se guardan los archivos que los especialistas utilizan.

fields_​: estos campos serán filtrados al momento de generar la respuesta.

Las variables _​python_exec, visualizer_path y dataDir se definen para ser utilizadas posteriormente por el comando que ejecutará el _​launcher.

sessionData_​: permite agregar valores arbitrarios del tipo clave/valor que serán incluidos en la respuesta cuando se cree exitosamente una sesión para el cliente web.

resources es una lista de combinaciones _​host_​:_​port-range_​, que el _​launcher va a tener en cuenta al momento de asignarlas al cliente _​web cuando haga los pedidos. El launcher va a tomar cada _​host y sus puertos asociados, y va a agregarlos a una lista maestra de “recursos disponibles” como clave-valor, por ejemplo, si tenemos_​ : [ { _​"host"_​ : _​"localhost"_​, "port_range"_{​ ​} : [_​9001_​, _​9103_​] },

{ _​"host"_​ : _​"host1"_​, "port_range"_{​ ​} : [_​9001_​, _​9103_​] } ], la lista maestra queda_​:

[[​"localhost"​, ​9001​], [​"localhost"​, ​9002​],

…

[​"localhost"​, ​9103​],

…

[​"host1.example.com"​, ​9103​] ]

Cuando el cliente realice una petición, el _​launcher va a elegir al primer recurso disponible y usarlo para atenderla. El _​host y el puerto elegidos, van a estar disponibles como ${host} y ${port} para ser usados en _​sessionURL y en app.visualizer.cmd.

Cuando el proceso asociado al cliente eventualmente termine, la combinación host_​:_​port va a estar disponible nuevamente para futuras peticiones. Hasta qué esto no suceda, esta combinación de _​host_​:_​port será considerada como no disponible por el _​launcher_​.

2.6 Visualización remota y archivos

Al realizar la prueba de crear 2 procesos de renderización sobre el mismo archivo, el _​backend falló. Este fallo fue causado por la imposibilidad del segundo proceso de leer el archivo, dado que el archivo estaba bloqueado por el primer proceso.

Esto sucede porque si un proceso está visualizando un archivo, el proceso toma control del mismo evitando que otros procesos lo lean.

Por ello, para evitar este error, al momento de visualizar un archivo, primero se verifica que exista en una tabla hash creada para ese fin. En esta tabla se almacena como clave el email del especialista y como valor una lista de archivos que el especialista está visualizando.

Si el archivo en cuestión está en la tabla, devuelve un error explicando que este archivo está siendo visualizando. En caso contrario, continúa el proceso de apertura y agrega este archivo a la lista de archivos abiertos del especialista. De esta manera se evita el error y poder seguir operando con la aplicación.

Capítulo 3: Backend Golang

En este capítulo se detalla cómo trabaja el servidor de autenticación, las estructuras que utiliza, como funciona la autenticación de los usuarios, como este administra los archivos de cada especialista y que datos se guardan en la base de datos.

El sistema debe, además de visualizar, autenticar los usuarios y administrar los archivos de los especialistas. Para ello, se decidió crear un servidor HTTP responsable de llevar a cabo estas tareas. La decisión de crear este servidor está basada en que el proceso de renderización es a través de un _​WebSocket entre el backend de Apache y el cliente _​web_​. A través de este _​WebSocket se envían muchas imágenes para la representación de las interacciones que tiene el usuario con el modelo renderizado. Agregar a este la sobrecarga de la administración de autenticación y la administración de los archivos de los especialistas, afectaría la performance de la visualización.

3.1 Tecnologías

3.2 Sistema de Archivos

Para el almacenamiento de archivos se decidió utilizar el sistema de archivos propio del sistema operativo que contenga al servidor. Dado que guardar el archivo en la base de datos es ineficiente porque MongoDB utiliza BSON para documentos que sean menores a 16MB, guardándolo en binario. Pero para archivos más grandes MongoDB tiene GridFs, que divide al archivo en pequeños pedazos de 255k (por default). Al hacer esta división con archivos de 100~150MB durante el guardado y la unión de estos pedazos al momento de lectura, atenta a la performance del proceso de renderización y a la experiencia del usuario al momento de cargar un archivo haciéndolo más lento. [62]

Entonces para organizar los archivos, se tiene una carpeta base, dentro de ésta se va a crear una carpeta con el nombre del email del especialista cuando se dé de alta un nuevo especialista.

Cada especialista tiene pacientes, cuando un especialista da de alta un paciente, se crea una carpeta con el nombre del paciente dentro de la carpeta del especialista.

Dentro de la carpeta del paciente se pueden crear nuevas carpetas y archivos. Se restringe la disposición de archivos en la carpeta raíz, ya que todos los archivos deben estar organizados en carpetas.

Todas las llamadas de altas, bajas, modificaciones o listados, son llamadas al SO, y este se encarga de realizar los controles de nombres repetidos, caracteres inválidos, etc. En caso de que se encuentre un error, este se captura y se envia el error al _​frontend _​web _​para poder mostrar el error en pantalla y que el usuario tome las acciones correspondientes.

3.3 Autenticación : Token JWT

Este _​token se guarda en el servidor en una hash clave-valor: como clave esta el email del usuario y como valor el token. Cada vez que un usuario quiera hacer uso del servidor, tiene que enviar el _​token en la cabecera de la petición para validar si está autenticado. De no estarlo, arroja un error de _​token_​ invalido.

Este _​token tiene un tiempo de vencimiento de 5 minutos. En caso de que

pase este tiempo entre consultas de servicio, se arroja un error explicando qué tiene que volver a autenticarse. Éste mensaje es mostrado por el cliente _​web_​. Además el servidor elimina este _​token_​ de la hash en memoria así ya no ocupa espacio.

3.4 Roles

En la creación de la herramienta web, se definieron 3 (tres) roles para los usuarios, cada uno con su funcionalidad y responsabilidades específicas. En el siguiente diagrama de casos de uso (Figura 2), se muestra cuales son los actores y cuáles son los casos de uso

El administrador tiene como principal responsabilidad las altas, bajas y modificaciones de los usuarios ya sean de categoría de especialista o categoría técnico. Dado que esta herramienta es cerrada a una comunidad específica, no tiene sentido crear una interfaz de registro manual publico.

Si un especialista o técnico quiere utilizar alguna operación, tiene que estar registrado, el proceso del registro lo lleva a cabo el administrador. En la base de datos por defecto existe un usuario del tipo administrador llamado admin con contraseña admin.

El rol especialista tiene todas las funcionalidades con los archivos de sus pacientes, dar de alta, baja, modificación y listado a sus archivos y carpetas. Además, tiene las funcionalidades de visualizar un archivo, ya sea de manera remota o de manera local.

El rol técnico tiene las funcionalidades de listar todos los especialistas y explorar todos sus archivos, además poder dar de alta nuevos archivos en alguna carpeta de algún paciente de algún especialista, descargar los archivos de los especialistas y hacer el procesamiento correspondiente. Una vez que este procesamiento está realizado, puede subir el resultado a la carpeta del especialista. Tiene la peculiaridad de no tener permitido modificar o dar de baja un archivo, solo de crear nuevos.

Previamente a poder utilizar las funcionalidades de la herramienta, cada uno de los usuarios tiene que estar registrado en el sistema y autenticado (Figura 2). Estas son las principales responsabilidades de cada rol, en los siguientes apartados, se van a detallar como esta implementado ya sea en la parte del _​frontend o del

3.5 Arquitectura y Servicios

Figura 3 - Arquitectura _​Backend _​Golang

El cliente _​web hace todas las peticiones hacia el _​backend Golang (Figura 3), y todas las respuestas de este servidor son objetos _​JSON_​, este objeto contiene el resultado de la operación mostrando un código definido en la RFC2616, un mensaje en un _​string_​ un _​result_​ qué es el resultado de la operación. _​[64]

El cliente _​web tiene que estar autenticado para poder interactuar con las diferentes servicios, esta autentificación se realiza mediante el siguiente llamado:

Endpoint : /login Method : POST

Headers: Content-Type : application/json Body : {

email: email1@gmail.com,

password : ​1234

}

Este servicio realiza las siguientes validaciones: ● El email tiene que existir en la base de datos.

● El email y la contraseña tienen que ser iguales a los que están guardados en la base de datos.

Para verificar si el usuario ya tiene una sesión activa, se utiliza una caché en memoria, cada vez que un usuario se autentica correctamente, se guarda en esta caché clave-valor el email del usuario y como valor un objeto que contiene el _​token y el tiempo desde que se inició la sesión.

Si estas condiciones se cumplen, la llamada al servicio de /login devuelve el token_​ para poder interactuar con los diferentes servicios.

Para terminar de utilizar la herramienta y desautenticar, se debe llamar al siguiente servicio :

Endpoint : /logout Method : POST

Headers: Content-Type : application/json Body : {

token : {{token}} }

Este servicio remueve el _​token correspondiente de la caché de usuarios logueados.

A continuación se detallarán los diferentes servicios implementados para cada rol de la aplicación. Para simplificar, el valor _​{{token}} es el resultado de la autenticación de un usuario que se pasa a través del cuerpo de cada llamado.

En los siguientes servicios, se verifica: ● El _​token_​ es válido

● El tiempo de uso que no esté vencido

● Los valores que se pasan no esten vacios o sean nulos

Si la petición se resuelve correctamente, se refresca el tiempo de uso del token_​ por 5 minutos más.

3.5.1 Servicios administrador

Endpoint : /admin/add/user Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}}

email : email2@gmail.com password : 123456

category : 0 }

Este servicio es utilizado para crear un nuevo usuario dentro de la herramienta. En el cuerpo se especifican los valores de email, password y categoría. El número de la categoría hace referencia a 0 si es un especialista ó 1 si es un técnico.

Se realiza la validación que el email no esté previamente utilizado en la base de datos.

En caso de que sea un usuario nuevo del tipo especialista, se crea en el sistema de archivos la carpeta correspondiente para que este pueda subir sus pacientes y archivos a renderizar.

Además en la base de datos se guarda la categoria, email y password del nuevo usuario. A esta última se le aplica un SHA256 para que en el caso de que la base sea vulnerada, la contraseña no sea visible.

Endpoint : /admin/delete/user Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}}

email : email1@gmail.com }

En caso de que este usuario está autenticado en el sistema, se borra de la caché su entrada para no seguir permitiendo el uso. Además si el especialista tenía archivos abiertos, también se quita su entrada de la caché en memoria, para evitar consumir memoria innecesaria.

Endpoint : /admin/edit/user Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}}

oldemail : email1@gmail.com newemail : email3@gmail.com newpassword: asd

newcategory: 0 }

Este servicio permite editar a un cliente, para cambiar el email se utilizan las variables _​oldemail y _​newemail_​, se realizan las validaciones que el _​oldemail

exista y el _​newemail no exista en la base de datos para poder cambiarlo. Además si el usuario que se quiere editar es de tipo especialista, se renombra la carpeta en el sistema de archivos para que quede consistente con el cambio.

Para el cambio de categoría, en caso de que un usuario que tenía la categoría especialista pase a ser tecnico, a este se le borra la carpeta creada en el sistema de archivos. Para el caso contrario, qué un técnico pase a ser especialista, se crea la carpeta en el sistema de archivos. En ambos casos se actualiza la categoría en la base de datos para que el cambio quede consistente.

Endpoint : /admin/view/users Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} }

Este servicio devuelve todos los usuario del sistema, que sean de tipo especialista o técnico. Se utiliza para la presentación de todos los usuarios y que el administrador pueda crear, borrar o editar más usuarios.

3.5.2 Servicios en común especialista y técnico

Los siguientes servicios pueden ser utilizadas por especialistas o técnicos (Figura 2), dado que ambos tienen las mismas necesidades. Al momento de controlar el _​token_​, se verifica que la categoría sea de un especialista o de un técnico.

Si es un técnico el que utiliza el servicio, es requisito que envíe a qué especialista se le está aplicando el servicio, sino no hay manera de distinguir al especialista. En caso de que sea un especialista el que utiliza el servicio, del _​token se puede obtener el email del mismo para armar la ruta de los archivos sin más complicaciones.

Endpoint : /add/folder Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} folder : paciente1 }

email@especialista1.com/paciente1​. Esta no es una entrada válida si lo utiliza un técnico, la variable folder tiene que tener la siguiente forma email@especialista1/paciente1/subcarpeta1​. Dado que un técnico no puede crearle nuevos pacientes a los especialistas, debe ser siempre una subcarpeta. Se asume que cada especialista solo puede tener un paciente con un único nombre, además se realiza este control para no tener errores con el sistema de archivos.

Endpoint : /delete/folder Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} folder : paciente1 }

Este servicio es utilizado para borrar las carpetas. Si un especialista utiliza este servicio y desea eliminar un paciente, tiene que enviar el nombre de la carpeta en la variable folder, en el ejemplo de arriba estaríamos eliminando la carpeta especialista1@gmail.com/paciente1 del sistema de archivos. En caso de que se quiera eliminar una subcarpeta del paciente1, se tiene que aclarar en _​folder ejemplo: _​paciente1/ejemplo1​.

Para el técnico, la variable _​folder tiene que tener la siguiente forma folder:especialista1@gmail.com/paciente1/ejemplo1 especificando el email del especialista y la subcarpeta que desea eliminar.Antes de la eliminación se realiza una validación de que no se esté visualizando ningun archivo dentro de esa carpeta, dado que sino el _​backend de Apache podría tener errores al intentar leer un archivo que no existe más.

Endpoint : /rename/folder Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} oldfolder : paciente1 newfolder : paciente3 }

Este servicio es utilizado para renombrar una carpeta. Toma el nombre actual de_​oldfolder y lo renombra por_​newfolder_​. Se realiza una validación de que _​newfolder no exista previamente en el mismo directorio y que no exista ningún archivo actualmente visualizado por el especialista dentro de esta ruta, dado que sino el

backend_​ de Apache va a tener problemas al intentar leer un archivo inexistente.

Para el caso del especialista, dentro de su carpeta _​paciente1 pasa a llamarse _​paciente3​. En caso de que el especialista quiera renombrar una subcarpeta, tiene que enviarla en _​oldfolder como _​paciente1/subcarpeta1 y en newfolder el nuevo nombre _​paciente1/nuevonombre2​. Para el caso del técnico, el ejemplo anterior no es válido, dado que un técnico no puede cambiarle el nombre a un paciente. Tiene que enviar una subcarpeta de un paciente, con el email del especialista al cual le estaría cambiando el nombre. Por ejemplo, en oldfolder:​especialista1@gmail.com​/paciente1/subcarpeta1 y en newfolder:especialista1@gmail.com/paciente1/subcarpeta2

Endpoint : /rename/file Method : POST

Headers: {

Content-Type : application/json Body : {

Este servicio sirve para renombrar un archivo, el nombre de la carpeta que contiene el archivo viene en la variable _​folder_​. Antes de renombrarlo se realizan las siguientes validaciones: la carpeta tiene que existir, el nombre del archivo tiene que existir en la carpeta y el nuevo nombre del archivo no tiene que existir en la carpeta. Además se verifica que este archivo no se esté visualizando, dado que sino

el _​backend de Apache va a tener problemas visualizando un archivo que no existe

más. Para el caso del especialista el renombre es directo, el paciente1/nombreviejo se renombra por ​paciente1/nombrenuevo​. En el caso del técnico, en la variable _​folder tiene que especificar a qué especialista hace

referencia para aplicarle el servicio de renombre ejemplo:

folder:especialista1@gmail.com/paciente1

Endpoint : /add/file Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} folder : paciente1 file : bitecode }

Este servicio se utiliza para agregar un archivo a una carpeta. Para el caso del especialista, se envía en _​folder el nombre de la carpeta directamente, pero para el técnico , se tiene que especificar a qué especialista se le está subiendo el archivo,

entonces en _​folder tiene que tener la siguiente forma

especialista1@gmail.com/paciente​.

De la variable _​file se obtiene el nombre del archivo y en el cuerpo también se adjunta el _​bytecode del archivo en cuestión, primero se valida que el nuevo archivo no exista en la carpeta que se quiere agregar, luego se hace la decodificación del bytecode_​ a un objeto _​File_​ para luego guardarlo en el sistema de archivos.

Endpoint : /delete/file Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} folder : paciente1 file : nombrefile }

Este servicio es utilizado para borrar archivos. Para el caso del especialista, la variable _​folder es la carpeta actual del archivo que se quiere eliminar y en _​file el nombre del archivo, pero el técnico debe especificar en la variable _​folder a que

especialista corresponde la eliminación

folder:especialista1@gmail.com/paciente1​.

Se realiza la validación de que efectivamente este archivo exista y que además no se esté visualizando para evitar tener problemas con el _​backend de Apache al intentar leer un archivo inexistente. Para ambos casos, si se quiere eliminar un archivo de una subcarpeta tiene que enviar en _​folder paciente1/subcarpeta1​. Esta operación no tiene vuelta atrás.

3.5.3 Servicios Especialista

Los siguientes servicios solo los puede utilizar alguien qué es un especialista Endpoint : /specialist/get/files

Method : POST Headers: {

Content-Type : application/json Body : {

token : {{token}} }

El _​JSON_​ es el siguiente : {

folder: ​"especialista1@gmail.com"

subfolders:[{ ...

}]

files : [​"file1"​,​"file2"​¨]

}

Este objeto se utiliza en el _​frontend_​como base para realizar la navegación en la pantalla del especialista sin estar constantemente pidiéndole al _​backend carpeta por carpeta.

Endpoint : /specialist/open/file Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}} file : archivo1 folder : carpeta1 }

Este servicio es utilizado para abrir un archivo. Se controla que el archivo no esté previamente abierto, chequeando en la caché de archivos abiertos por especialista, además se controla que el archivo exista. Si el especialista no tiene ningun archivo previamente abierto, se genera la entrada en la cache con este archivo.

Endpoint : /specialist/open/file Method : POST

Headers: {

Content-Type : application/json Body : {

Este servicio es utilizado para cerrar un archivo. Se valida que el archivo esté previamente abierto, controlando en la caché si figura o no, además que el archivo que se quiera cerrar exista. Si cumple todas las validaciones, se remueve de la caché la entrada correspondiente al archivo que nos pasan por file.

3.5.4 Servicios Técnico

Los siguientes servicios solo lo puede utilizar un usuario con la categoría de técnico

Endpoint : /technician/search/files Method : POST

Headers: {

Content-Type : application/json Body : {

token : {{token}}

emails : [especialista1@gmail.com] }

Este servicio es utilizado para obtener todos los archivos de ciertos especialistas. En el parámetro emails, si se envía como en el ejemplo con algún especialista, solo va a traer los archivos de los especialistas elegidos. En cambio, si se envía vacío, se van a devolver todas las carpetas y archivos de todos los especialistas. El resultado se pone en un objeto _​JSON

{ {

folder: ​"especialista1@gmail.com"

subfolders:[{ ...

}]

files : [​"file1"​,​"file2"​¨]

Es similar al servicio de los especialistas para obtener las carpetas, pero en vez de un solo especialista, va por un grupo de especialistas.

Capítulo 4: Frontend web

En este capítulo se describe toda la funcionalidad disponible del _​frontend web y las tecnologías que se utilizaron para desarrollarlo (_​React _​[65], _​Redux _​[66], _​Npm [67], _​Webpack _​[68], _​Vtk.js _​[69]), cuales son las operaciones que pueden realizar los 3 tipos de roles en la aplicación, específicamente: administrador, especialista y técnico.

El _​frontend es la cara de la herramienta _​web_​. Presenta toda la funcionalidad detallada anteriormente en el _​backend de Golang [70] de una manera visualmente agradable para todos los tipos de usuarios. Se tomó la decisión de utilizar _​React dado que el framework _​ParaViewWeb_​, que es utilizado para el _​render_​, se encuentra desarrollado con esta tecnología.

Para la administración de paquetes se decidió utilizar NPM_​. Esta decisión está basada en lo mismo que el punto anterior, el _​framework _​ParaViewWeb se encuentra disponible a través de este administrador de paquetes. Para hacer las llamadas al servidor de Golang se utilizó _​Axios [71].Esta es una librería que permite hacer request HTTP asincronicas, devolviendo una Promesa _​Javascript_​.

Para tener un diseño _​web visualmente aceptable se decidió utilizar el

framework _​Bootstrap [72] desarrollado por _​Twitter que permite crear de forma

sencilla aplicaciones _​web con diseños adaptables a la pantalla del usuario, es decir, que se ajusten a cualquier dispositivo y tamaño de pantalla para que siempre se vea bien.

Cuando se tiene un proyecto con_​NPMque es por dependencias de módulos, al momento de despliegue se necesitan tener todas las dependencias de los módulos que la aplicación _​web utiliza, y a su vez, las dependencias de estas y asi en cadena, esto hace muy pesada a la aplicación _​web_​.

módulos bajo demanda,entre otras) qué hace a la aplicación más manejable al momento de hacer un despliegue en producción.

Para la parte de visualización remota se utilizó el _​framework de ParaViewWeb_​. Se comenzó a construir la aplicación en base a los diferentes componentes que este brinda. Con el avance de la utilización de este _​framework haciendo pruebas de conceptos, buscando en la documentación, e implementando en el _​frontend_​, se encontró una herramienta ya desarrollada por _​Kitware similar a la que se estaba construyendo.

Se descartó la parte desarrollada para la visualización remota y se integró la herramienta _​Visualizer que cuenta con muchas más características y funcionalidades de las que se hubieran podido desarrollar. Para la parte de visualización local, se pudo implementar gracias a las librerías que proporciona

VTK.js_​, estas librerías son la base de _​ParaViewWeb_​, pudiendo renderizar de

manera local los archivos con extensión _​.stl_​.

4.1 Arquitectura Web

Al utilizar la librería de _​React_​, todo lo que se muestra en la _​web es un componente. La desventaja de esto es que el estado de la aplicación se tiene que replicar en varios componentes.

Figura 4 - Arquitectura MVC Redux Redux_​ tiene 3 conceptos principales :

● Proveer una única fuente de datos para el estado de la aplicación ● Asegurar que el estado de la aplicación sea _​read-only y si se requiere

un cambio, se tiene que hacer emitir alguna acción

● Mantener un árbol de transformaciones basadas en las acciones mencionadas anteriormente

Estos conceptos son realizados a través de los conceptos de _​store_​,_​reducer y actions _​(Figura 4). El _​store_​ mantiene el estado de la aplicación.

Si quisiéramos usar datos del _​store_​, los leemos a través de la interfaz que provee el _​store_​. Si quisiéramos cambiar el estado de la aplicación, tenemos que despachar una acción sobre el _​store para disparar el cambio. Si quisiéramos ser notificados cuando un cambio ocurra, nos suscribimos al _​store a través de una función _​listener_​.

El _​reducer es una función que realiza la transformación de estados. Para

crear un _​store_​, primero necesitamos describir un _​reducer_​. Los_​reducerson funciones que toman el arbol de estados y los transforman dependiendo de la acción despachada hacia el _​store_​. El _​reducer no necesariamente cambia el estado para todas las acciones, pero siempre responde una estado por más que no haya cambios.

información adicional que puede afectar la manera que el _​reducer transforma el estado.

La manera en que funciona es la siguiente:

● Una acción es despachada hacia el _​store_​ disparada desde la vista ● El _​store recibe la acción y se la pasa al _​reducer_​, junto con el estado

actual.

● El _​reducer lleva a cabo la transformación del estado teniendo en

cuenta el _​actionType_​ y devuelve una nueva copia del estado.

● El _​store toma el nuevo estado y lo establece como el estado de la aplicación. Todos los suscritos a este cambio son notificados.

● Los suscriptores actualizan la vista de acuerdo a los cambios, habilitando o no nuevas acciones a despachar.

A continuación se detallan todas las acciones que se utilizan para administrar el estado del _​frontend_​ de la herramienta _​web_​.

4.2 Acciones

Las acciones del administrador, especialista y técnico se encargan de consumir los servicios que están definidos en los incisos 3.5.1, 3.5.2, 3.5.3 y 3.5.4 obteniendo la respuesta del servidor y actualizando el estado actual.

Lo interesante es como el _​frontend web_​ hace con estas respuestas:

● Para la parte de la autenticación, se tiene la acción setCurrentUser(user) que establece en el ​store el usuario que se autenticó, para así poder acceder al email desde cualquier parte de la aplicación.

usuario técnico o especialista está navegando en la herramienta. El objeto _​level contiene la información de carpetas, archivos, ruta y profundidad, esta última se usa para validaciones de qué botones mostrar según el rol autenticado y la profundidad actual.

● Al momento de realizar una acción, la herramienta notifica por medio de un mensaje _​flash que aparece en el tope de la misma, informando el resultado de la operación. Para esto se tiene 2 acciones, addFlashMessage(message) qué agrega un mensaje a la lista de mensajes con un _​id_​. Cuando hace click en la cruz del mensaje se despacha la acción _​deleteFlashMessage(id) que elimina un mensaje de la cola a través del id.

● Para mostrar al usuario que una acción se está llevando a cabo, la acción _​setSpinnerState(bool) muestra o oculta un símbolo de espera.

4.3 Autorizaciones

Por cuestiones de seguridad, un usuario del tipo técnico solo puede acceder a los servicios propios de él. En caso de intentar acceder a los servicios del especialista será rechazado y se retornará a la pantalla de _​login explicando qué tiene que autenticarse con el rol del especialista en una notificación. Este comportamiento se repite para todos los roles, solo pueden acceder a sus propios servicios.

Para realizar este control, se crearon las acciones _​authenticateAdmin authenticateTechnician y ​authenticateSpecialist qué utilizan el patrón

wrapper_​, por parámetro se pasan las páginas y formularios que se desean proteger

y se realizan las validaciones correspondientes controlando la categoría de cada usuario presente en el _​token_​.

4.4 Roles

el tipo de cliente que se está utilizando para facilitar las acciones que el usuario requiere.

Para todas las acciones posibles en el _​frontend _​que los diferentes roles puedan realizar, siempre se realizan validaciones sobre las mismas ( EJ: nombres repetidos, caracteres inválidos, nombres vacíos). Cuando una verificación falla, se muestra un mensaje de error con la descripción del mismo, para que el usuario tome la acción correctiva correspondiente y pueda continuar utilizando la herramienta. Estas validaciones dan una respuesta rápida de posibles inconvenientes al usuario y facilitan el correcto uso del sistema.

En caso que las validaciones se cumplan, se realiza la petición al _​backend_​. En caso que la respuesta de la petición sea correcta, se cierra la pantalla y se continua donde estaba. En caso de que sea una acción crítica como eliminar un elemento, se muestra también un mensaje de notificación en la parte central superior de la pantalla informando que la operación fue exitosa.

En caso que la petición haya fallado, se informa al usuario sobre el error por el mismo sistema de notificaciones para que pueda aplicar las acciones correctivas correspondientes y seguir utilizando la herramienta.

Este tratamiento de errores sirve de guía al usuario no experimentado. Mejora la experiencia dentro del sistema y aportan al requerimiento no funcional de la usabilidad.

4.4.1 Rol Administrador

Un administrador autenticado en la aplicación observa en la pantalla 2 botones (Figura 5), estos le dan la posibilidad de listar todos los usuarios o de agregar uno nuevo.

En la lista de todos los usuarios del sistema, al hacer clic derecho (Figura 6) sobre cada uno podemos editarlos o eliminarlos. Además, hay un botón para agregar un nuevo usuario.

Figura 6 - Menú Contextual Administrador

Al hacer click sobre el botón de agregar un nuevo usuario, se va abre una ventana (Figura 7) donde se pueden ingresar los datos del usuario a crear: el email, la contraseña y la categoría. La última es especialista por defecto.

Al momento de eliminar el usuario (Figura 9), se nos va a pedir una confirmación de si esta seguro que desea realizar esta acción, en caso afirmativo se envía una petición irreversible al servidor de _​backend.

Figura 9 - Eliminar un usuario

En el botón de agregar un usuario nuevo, nos va a llevar a la misma interfaz que el botón anteriormente descrito (Figura 7 ). Se puede acceder a esta sección desde varios lugares para facilitar y es la principal tarea del administrador (agregar usuarios) brindando una experiencia de usuario más ágil y reutilizando la misma interfaz para que el código sea mantenible.

4.4.2 Rol Especialista

Este botón nos permite agregar pacientes. Al hacer _​click_​, abre una pantalla (Figura 11) donde tenemos que ingresar el nombre del paciente y hacer click en el botón “_​Add_​” para finalizar la creación. Tanto el botón “ _​Cancel_​” como la cruz superior izquierda, cierre esta pantalla.

Una vez creado el paciente, haciendo click derecho sobre el mismo podemos seguir creando pacientes, renombrar al paciente seleccionado, o eliminar al paciente seleccionado.

La acción “Delete” nos va a abrir una nueva ventana (Figura 13) y nos va a pedir una confirmación sobre la acción que estamos realizando.

Figura 13 - Eliminar paciente

Si hacemos click en “_​Confirm_​” va a borrar al paciente , si se hace _​click en la cruz derecha superior, esta ventana se cierra sin cambios.

Al momento de agregar o editar un paciente, se realizan las siguientes validaciones:

● El paciente no puede tener un nombre vacío.

● El paciente solo puede tener caracteres en minúscula, caracteres en mayúscula, espacios y números.

● Los nombres de los pacientes son únicos, no pueden existir 2 pacientes con el mismo nombre.

Todas estas validaciones se realizan para evitar el uso de la red, en caso de cumplirlas se hace una petición al servidor para llevar a cabo la acción requerida.

Para acceder a los archivos del paciente, tenemos que hacer click izquierdo sobre él. Ésto nos va a mostrar 3 nuevas acciones disponibles (Figura 14).

Al hacer click en el botón “ _​Add File_​” nos va a permitir subir un archivo en la carpeta en la cual estamos parados y nos va a abrir la siguiente ventana (Figura 15)

Figura 15 - Agregar un archivo

Haciendo click en el botón “ _​Choose File_​” elegimos el archivo de nuestra pc para subir. _​Al hacer click en “_​Add_​” se va a subir al _​backend de Golang el archivo, mientras se realiza este proceso se muestra un _​spinner qué está cargando. Antes de utilizar el servicio del _​backend de Golang, se realizan las siguientes validaciones :

● No puede haber 2 archivos con exactamente el mismo nombre. ● Solo se pueden subir archivos con la extensión .vtk

● No se puede subir un archivo vacío al servidor .

Al hacer clic derecho sobre los archivos tienen 4 acciones posibles: “ _​Render_​”, “_​Rename_​”, “_​Download_​” y “_​Delete_​”.

Figura 16 - Editar un archivo

Cuando se hace clic en “_​Rename_​” se abre una venta con el nombre de archivo sin la extensión (Figura 16). Esto es para que el tipo de archivo sea transparente para el usuario final.. Una modificación accidental de la extensión podría producir un fallo a futuro, dado que el renderizador hace un chequeo de la extensión. En caso de que la extensión no sea válida, el renderizador va a fallar. Al presionar el botón “ _​Render_​”, nos va a aparecer un _​spinner que la herramienta Visualizer indica que está cargando. La pantalla se mantiene mientras se está inicializando todo el proceso para la visualización.

Figura 17 - Cargando _​Visualizer

Al abrir la herramienta nos dirigimos a la pestaña de documentos (Figura 18), ahí figura las carpetas de los pacientes, al hacer clic en la carpeta entramos en ella y al hacer clic en el archivo que queremos visualizar (Figura 19), va a empezar la carga del archivo, esto puede demorar dependiendo del tamaño.

Figura 18 - _​Lobby _​Visualizer

Figura 20 - Herramientas _​Visualizer

En caso de que el servidor remoto de visualización no responda, esta la opción de visualización local, está se encuentra ni bien se entra en la pantalla de logueo (Figura 21).

Ambos nos van a llevar a la pantalla de visualización local donde tenemos que elegir un archivo (Figura 22).

Figura 22 - Eleccion de archivo local

Solo se aceptan archivo con extensión _​.stl_​. Una vez elegido el archivo, va a empezar a cargarlo, mostrándonos un _​spinner_​.

Cuando finaliza, nos muestra la figura cargada (Figura 23), pero como es una visualización local carece de features para manipular el modelo.

Solo se puede hacer zoom in/out con la rueda del ratón y controlar al modelo con el click izquierdo moviendolo en la dirección que querramos.

4.4.3 Rol Técnico

Cuando un usuario técnico ingresa a la herramienta, se muestran un listado que contiene a todos los especialistas (Figura 24).

Figura 24 - Lista de especialistas

Para ingresar en los archivos de los especialistas, tiene que hacer clic izquierdo en un especialista (Figura 24) y este nos va a mostrar un listado de sus pacientes (Figura 25).

Figura 25 - Pacientes especialista