feat(permissions): B5 — группы прав (секции в UI + вкл/выкл всей группы)
registry: карта GROUP (Вопросы / Класс и ученики / Библиотека / Курсы и шаблоны / Геймификация / Контент / Тесты и активность / Профиль), проброшена в byRole.group. permissions.js: вкладка «Доступ · роли» рендерит права секциями по группам, у каждой — «включить все / выключить все» (с подтверждением, если в группе есть requireConfirmOff). Карточка вынесена в permCard(). Тест: definitions содержат group. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
Maxim Dolgolyov
@@ -162,6 +162,24 @@ const PERMISSIONS = {
|
|||||||
},
|
},
|
||||||
};
|
};
|
||||||
|
|
||||||
|
/* Группы для секций в админ-UI (один источник; byRole проставляет group). */
|
||||||
|
const GROUP = {
|
||||||
|
// teacher
|
||||||
|
'questions.manage': 'Вопросы', 'questions.delete': 'Вопросы',
|
||||||
|
'students.invite': 'Класс и ученики', 'sessions.reset': 'Класс и ученики',
|
||||||
|
'results.export': 'Класс и ученики', 'classes.manage': 'Класс и ученики',
|
||||||
|
'schedule.manage': 'Класс и ученики', 'announcements.send': 'Класс и ученики',
|
||||||
|
'library.upload': 'Библиотека', 'library.folders': 'Библиотека',
|
||||||
|
'templates.manage': 'Курсы и шаблоны', 'templates.public': 'Курсы и шаблоны',
|
||||||
|
'courses.manage': 'Курсы и шаблоны', 'courses.interactive': 'Курсы и шаблоны',
|
||||||
|
'shop.manage': 'Геймификация', 'gamification.manage': 'Геймификация',
|
||||||
|
// student
|
||||||
|
'tests.free': 'Тесты и активность', 'board.post': 'Тесты и активность',
|
||||||
|
'profile.edit': 'Профиль',
|
||||||
|
'shop.purchase': 'Геймификация', 'gamification.challenges': 'Геймификация',
|
||||||
|
'theory.access': 'Контент', 'simulations.access': 'Контент', 'simulations.quiz': 'Контент',
|
||||||
|
};
|
||||||
|
|
||||||
/**
|
/**
|
||||||
* Check whether a given permission key exists in the registry.
|
* Check whether a given permission key exists in the registry.
|
||||||
* Used by perm() helper in auth.js to fail early on typos.
|
* Used by perm() helper in auth.js to fail early on typos.
|
||||||
@@ -182,7 +200,7 @@ function listKeys() {
|
|||||||
function byRole(role) {
|
function byRole(role) {
|
||||||
return Object.entries(PERMISSIONS)
|
return Object.entries(PERMISSIONS)
|
||||||
.filter(([, v]) => v.role === role)
|
.filter(([, v]) => v.role === role)
|
||||||
.map(([key, v]) => ({ key, role: v.role, default: v.default, label: v.label, desc: v.desc, requireConfirmOff: !!v.requireConfirmOff, requires: v.requires || [] }));
|
.map(([key, v]) => ({ key, role: v.role, default: v.default, label: v.label, desc: v.desc, requireConfirmOff: !!v.requireConfirmOff, requires: v.requires || [], group: GROUP[key] || 'Прочее' }));
|
||||||
}
|
}
|
||||||
|
|
||||||
/**
|
/**
|
||||||
|
|||||||
@@ -197,6 +197,15 @@ describe('Permissions', () => {
|
|||||||
{ role: 'student', permission: 'simulations.access', enabled: true }, adminToken);
|
{ role: 'student', permission: 'simulations.access', enabled: true }, adminToken);
|
||||||
});
|
});
|
||||||
|
|
||||||
|
// ── B5: группы прав в определениях ─────────────────────────────────────────
|
||||||
|
it('B5: GET /api/permissions — у каждого определения есть group', async () => {
|
||||||
|
const res = await inject('GET', '/api/permissions', null, adminToken);
|
||||||
|
assert.equal(res.status, 200);
|
||||||
|
assert.ok(Array.isArray(res.body.definitions) && res.body.definitions.length > 0);
|
||||||
|
assert.ok(res.body.definitions.every(d => typeof d.group === 'string' && d.group.length > 0),
|
||||||
|
'у каждого определения есть непустой group');
|
||||||
|
});
|
||||||
|
|
||||||
// ── 11. A3: история изменений прав ─────────────────────────────────────────
|
// ── 11. A3: история изменений прав ─────────────────────────────────────────
|
||||||
it('GET /api/permissions/log — история (admin видит записи; не-админу 403)', async () => {
|
it('GET /api/permissions/log — история (admin видит записи; не-админу 403)', async () => {
|
||||||
await inject('POST', '/api/permissions',
|
await inject('POST', '/api/permissions',
|
||||||
|
|||||||
@@ -15,6 +15,35 @@
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
function permCard(role, def, en, labelOf) {
|
||||||
|
const enabled = en[def.key];
|
||||||
|
const reqs = def.requires || [];
|
||||||
|
const unmet = reqs.filter(r => !en[r]);
|
||||||
|
const blocked = unmet.length > 0; // зависимость не выполнена → право неактивно
|
||||||
|
const effective = enabled && !blocked;
|
||||||
|
const isModified = (enabled ? 1 : 0) !== def.default;
|
||||||
|
const modDot = isModified
|
||||||
|
? `<span class="perm-modified-dot" title="Отличается от значения по умолчанию"></span>`
|
||||||
|
: '';
|
||||||
|
const reqNote = reqs.length
|
||||||
|
? `<div class="perm-desc" style="margin-top:3px;color:${blocked ? 'var(--danger,#dc2626)' : 'var(--muted)'}">${blocked ? 'Требует: ' + unmet.map(r => esc(labelOf[r] || r)).join(', ') : 'Зависит от: ' + reqs.map(r => esc(labelOf[r] || r)).join(', ')}</div>`
|
||||||
|
: '';
|
||||||
|
return `
|
||||||
|
<div class="perm-card${effective ? ' enabled' : ''}" id="perm-card-${role}-${def.key.replace('.','_')}" style="${blocked ? 'opacity:.65' : ''}">
|
||||||
|
<div class="perm-info">
|
||||||
|
<div class="perm-label">${esc(def.label)}${modDot}</div>
|
||||||
|
<div class="perm-desc">${esc(def.desc)}</div>
|
||||||
|
${reqNote}
|
||||||
|
</div>
|
||||||
|
<label class="perm-toggle" title="${blocked ? 'Сначала включите зависимость' : (enabled ? 'Выключить' : 'Включить')}">
|
||||||
|
<input type="checkbox" ${enabled ? 'checked' : ''} ${blocked ? 'disabled' : ''}
|
||||||
|
onchange="togglePermission('${esc(role)}','${esc(def.key)}',this.checked,this)">
|
||||||
|
<span class="perm-track"></span>
|
||||||
|
<span class="perm-thumb"></span>
|
||||||
|
</label>
|
||||||
|
</div>`;
|
||||||
|
}
|
||||||
|
|
||||||
function renderPermissions() {
|
function renderPermissions() {
|
||||||
if (!_permData) return;
|
if (!_permData) return;
|
||||||
const { permissions, definitions } = _permData;
|
const { permissions, definitions } = _permData;
|
||||||
@@ -23,37 +52,42 @@
|
|||||||
const defs = definitions.filter(d => d.role === role);
|
const defs = definitions.filter(d => d.role === role);
|
||||||
const en = {}, labelOf = {};
|
const en = {}, labelOf = {};
|
||||||
defs.forEach(d => { en[d.key] = permissions[role]?.[d.key] ?? d.default; labelOf[d.key] = d.label; });
|
defs.forEach(d => { en[d.key] = permissions[role]?.[d.key] ?? d.default; labelOf[d.key] = d.label; });
|
||||||
container.innerHTML = defs.map(def => {
|
// группировка по def.group (порядок групп — по первому появлению)
|
||||||
const enabled = en[def.key];
|
const order = [], byGroup = {};
|
||||||
const reqs = def.requires || [];
|
defs.forEach(d => { const g = d.group || 'Прочее'; if (!byGroup[g]) { byGroup[g] = []; order.push(g); } byGroup[g].push(d); });
|
||||||
const unmet = reqs.filter(r => !en[r]);
|
const grpBtn = (g, on) => `<button onclick="togglePermGroup('${esc(role)}','${esc(g)}',${on})" style="padding:3px 9px;border:1px solid var(--border);border-radius:7px;background:transparent;color:var(--text-3);cursor:pointer;font-family:inherit;font-size:11.5px">${on ? 'включить все' : 'выключить все'}</button>`;
|
||||||
const blocked = unmet.length > 0; // зависимость не выполнена → право неактивно
|
container.style.display = 'block'; // секции групп блоками (контейнер сам — .perm-grid)
|
||||||
const effective = enabled && !blocked;
|
container.innerHTML = order.map(g => `
|
||||||
const isModified = (enabled ? 1 : 0) !== def.default;
|
<div class="perm-group" data-group="${esc(g)}" style="margin-bottom:14px">
|
||||||
const modDot = isModified
|
<div style="display:flex;align-items:center;justify-content:space-between;gap:10px;margin:4px 0 8px">
|
||||||
? `<span class="perm-modified-dot" title="Отличается от значения по умолчанию"></span>`
|
<div style="font-size:11.5px;font-weight:700;color:var(--text-3);text-transform:uppercase;letter-spacing:.05em">${esc(g)}</div>
|
||||||
: '';
|
<div style="display:flex;gap:6px">${grpBtn(g, true)}${grpBtn(g, false)}</div>
|
||||||
const reqNote = reqs.length
|
</div>
|
||||||
? `<div class="perm-desc" style="margin-top:3px;color:${blocked ? 'var(--danger,#dc2626)' : 'var(--muted)'}">${blocked ? 'Требует: ' + unmet.map(r => esc(labelOf[r] || r)).join(', ') : 'Зависит от: ' + reqs.map(r => esc(labelOf[r] || r)).join(', ')}</div>`
|
<div class="perm-grid">${byGroup[g].map(def => permCard(role, def, en, labelOf)).join('')}</div>
|
||||||
: '';
|
</div>`).join('');
|
||||||
return `
|
|
||||||
<div class="perm-card${effective ? ' enabled' : ''}" id="perm-card-${role}-${def.key.replace('.','_')}" style="${blocked ? 'opacity:.65' : ''}">
|
|
||||||
<div class="perm-info">
|
|
||||||
<div class="perm-label">${esc(def.label)}${modDot}</div>
|
|
||||||
<div class="perm-desc">${esc(def.desc)}</div>
|
|
||||||
${reqNote}
|
|
||||||
</div>
|
|
||||||
<label class="perm-toggle" title="${blocked ? 'Сначала включите зависимость' : (enabled ? 'Выключить' : 'Включить')}">
|
|
||||||
<input type="checkbox" ${enabled ? 'checked' : ''} ${blocked ? 'disabled' : ''}
|
|
||||||
onchange="togglePermission('${esc(role)}','${esc(def.key)}',this.checked,this)">
|
|
||||||
<span class="perm-track"></span>
|
|
||||||
<span class="perm-thumb"></span>
|
|
||||||
</label>
|
|
||||||
</div>`;
|
|
||||||
}).join('');
|
|
||||||
});
|
});
|
||||||
}
|
}
|
||||||
|
|
||||||
|
async function togglePermGroup(role, group, enable) {
|
||||||
|
const defs = (_permData.definitions || []).filter(d => d.role === role && (d.group || 'Прочее') === group);
|
||||||
|
if (!defs.length) return;
|
||||||
|
if (!enable && defs.some(d => d.requireConfirmOff)) {
|
||||||
|
const roleLabel = role === 'teacher' ? 'Учитель' : 'Ученик';
|
||||||
|
const ok = await LS.confirm(
|
||||||
|
`Выключить все права группы «${group}» для роли «${roleLabel}»? Затронет всех пользователей роли.`,
|
||||||
|
{ title: 'Подтвердите выключение группы', confirmText: 'Выключить все' }
|
||||||
|
);
|
||||||
|
if (!ok) return;
|
||||||
|
}
|
||||||
|
try {
|
||||||
|
await Promise.all(defs.map(d => LS.setPermission(role, d.key, enable)));
|
||||||
|
if (!_permData.permissions[role]) _permData.permissions[role] = {};
|
||||||
|
defs.forEach(d => { _permData.permissions[role][d.key] = enable; });
|
||||||
|
renderPermissions();
|
||||||
|
LS.toast(enable ? `Группа «${group}» включена` : `Группа «${group}» выключена`, 'success');
|
||||||
|
} catch (e) { LS.toast('Ошибка: ' + e.message, 'error'); load(); }
|
||||||
|
}
|
||||||
|
|
||||||
async function togglePermission(role, key, enabled, checkbox) {
|
async function togglePermission(role, key, enabled, checkbox) {
|
||||||
if (!enabled) {
|
if (!enabled) {
|
||||||
const def = (_permData.definitions || []).find(d => d.role === role && d.key === key);
|
const def = (_permData.definitions || []).find(d => d.role === role && d.key === key);
|
||||||
@@ -117,6 +151,7 @@
|
|||||||
}
|
}
|
||||||
|
|
||||||
window.togglePermission = togglePermission;
|
window.togglePermission = togglePermission;
|
||||||
|
window.togglePermGroup = togglePermGroup;
|
||||||
window.filterPermissions = filterPermissions;
|
window.filterPermissions = filterPermissions;
|
||||||
window.loadPermLog = loadPermLog;
|
window.loadPermLog = loadPermLog;
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user