Maxim Dolgolyov
41 lines
2.6 KiB
JavaScript
41 lines
2.6 KiB
JavaScript
'use strict';
|
|
/* /api/custom-sims — CRUD спек-симуляций «Конструктора симуляций» (Фаза 3).
|
|
* Read-роуты — auth-only (видимость своих + published проверяет контроллер).
|
|
* Мутации — inline requireRole('teacher','admin') + per-row ownership в хендлере.
|
|
* НЕ blanket requireRole на роутере: список/чтение доступны и ученику (published). */
|
|
const express = require('express');
|
|
const router = express.Router();
|
|
const { authMiddleware, requireRole } = require('../middleware/auth');
|
|
const { requireFeature } = require('../middleware/features');
|
|
const c = require('../controllers/customSimController');
|
|
|
|
router.use(authMiddleware);
|
|
|
|
// «Конструктор симуляций» можно отключить в админке (feature_sim_builder_enabled).
|
|
// Чтение/проигрывание уже сохранённых симуляций остаётся доступным; гейтим только
|
|
// авторинг — создание/правку/удаление/раздачу/клон/связи.
|
|
const gate = requireFeature('sim_builder');
|
|
|
|
router.get('/', c.list);
|
|
// @public-by-design: router-level authMiddleware (above) + ownership/published check in handler
|
|
router.get('/:id', c.get);
|
|
// @public-by-design: router-level authMiddleware (above) + ownership/published check in handler
|
|
router.get('/:id/related', c.related);
|
|
|
|
router.post('/', gate, requireRole('teacher', 'admin'), c.create);
|
|
// @public-by-design: router-level authMiddleware (above) + per-row ownership check in handler
|
|
router.put('/:id', gate, requireRole('teacher', 'admin'), c.update);
|
|
// @public-by-design: router-level authMiddleware (above) + per-row ownership check in handler
|
|
router.delete('/:id', gate, requireRole('teacher', 'admin'), c.remove);
|
|
|
|
// Фаза 6 — раздача классу / клон / курикулумные связи. Мутации — inline
|
|
// requireRole(teacher,admin) + per-row ownership в хендлере.
|
|
router.post('/:id/share', gate, requireRole('teacher', 'admin'), c.share);
|
|
router.post('/:id/clone', gate, requireRole('teacher', 'admin'), c.clone);
|
|
// @public-by-design: router-level authMiddleware (above) + per-row ownership check in handler
|
|
router.post('/:id/links', gate, requireRole('teacher', 'admin'), c.addLink);
|
|
// @public-by-design: router-level authMiddleware (above) + per-row ownership check in handler
|
|
router.delete('/:id/links/:linkId', gate, requireRole('teacher', 'admin'), c.removeLink);
|
|
|
|
module.exports = router;
|