2025-05-19 08:25:41 +00:00
|
|
|
|
from math import ceil
|
2025-06-01 23:56:11 +00:00
|
|
|
|
from typing import Any
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
from graphql import GraphQLResolveInfo
|
2025-05-19 08:25:41 +00:00
|
|
|
|
from graphql.error import GraphQLError
|
2025-05-29 09:37:39 +00:00
|
|
|
|
from sqlalchemy import String, cast, or_
|
2025-06-01 23:56:11 +00:00
|
|
|
|
from sqlalchemy.orm import joinedload
|
2025-05-19 08:25:41 +00:00
|
|
|
|
|
|
|
|
|
|
from auth.decorators import admin_auth_required
|
2025-05-29 09:37:39 +00:00
|
|
|
|
from auth.orm import Author, AuthorRole, Role
|
2025-05-19 08:25:41 +00:00
|
|
|
|
from services.db import local_session
|
2025-05-20 22:34:02 +00:00
|
|
|
|
from services.env import EnvManager, EnvVariable
|
2025-05-29 09:37:39 +00:00
|
|
|
|
from services.schema import mutation, query
|
2025-05-19 08:25:41 +00:00
|
|
|
|
from utils.logger import root_logger as logger
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
@query.field("adminGetUsers")
|
|
|
|
|
|
@admin_auth_required
|
2025-06-01 23:56:11 +00:00
|
|
|
|
async def admin_get_users(
|
|
|
|
|
|
_: None, _info: GraphQLResolveInfo, limit: int = 10, offset: int = 0, search: str = ""
|
|
|
|
|
|
) -> dict[str, Any]:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Получает список пользователей для админ-панели с поддержкой пагинации и поиска
|
|
|
|
|
|
|
|
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
|
|
|
|
|
limit: Максимальное количество записей для получения
|
|
|
|
|
|
offset: Смещение в списке результатов
|
|
|
|
|
|
search: Строка поиска (по email, имени или ID)
|
|
|
|
|
|
|
|
|
|
|
|
Returns:
|
|
|
|
|
|
Пагинированный список пользователей
|
|
|
|
|
|
"""
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Нормализуем параметры
|
|
|
|
|
|
limit = max(1, min(100, limit or 10)) # Ограничиваем количество записей от 1 до 100
|
|
|
|
|
|
offset = max(0, offset or 0) # Смещение не может быть отрицательным
|
|
|
|
|
|
|
|
|
|
|
|
with local_session() as session:
|
|
|
|
|
|
# Базовый запрос
|
|
|
|
|
|
query = session.query(Author)
|
|
|
|
|
|
|
|
|
|
|
|
# Применяем фильтр поиска, если указан
|
|
|
|
|
|
if search and search.strip():
|
|
|
|
|
|
search_term = f"%{search.strip().lower()}%"
|
|
|
|
|
|
query = query.filter(
|
|
|
|
|
|
or_(
|
|
|
|
|
|
Author.email.ilike(search_term),
|
|
|
|
|
|
Author.name.ilike(search_term),
|
2025-05-20 22:34:02 +00:00
|
|
|
|
cast(Author.id, String).ilike(search_term),
|
2025-05-19 08:25:41 +00:00
|
|
|
|
)
|
|
|
|
|
|
)
|
|
|
|
|
|
|
|
|
|
|
|
# Получаем общее количество записей
|
|
|
|
|
|
total_count = query.count()
|
|
|
|
|
|
|
|
|
|
|
|
# Вычисляем информацию о пагинации
|
|
|
|
|
|
per_page = limit
|
|
|
|
|
|
total_pages = ceil(total_count / per_page)
|
|
|
|
|
|
current_page = (offset // per_page) + 1 if per_page > 0 else 1
|
|
|
|
|
|
|
|
|
|
|
|
# Применяем пагинацию
|
|
|
|
|
|
users = query.order_by(Author.id).offset(offset).limit(limit).all()
|
|
|
|
|
|
|
|
|
|
|
|
# Преобразуем в формат для API
|
2025-06-01 23:56:11 +00:00
|
|
|
|
return {
|
2025-05-19 08:25:41 +00:00
|
|
|
|
"users": [
|
|
|
|
|
|
{
|
|
|
|
|
|
"id": user.id,
|
|
|
|
|
|
"email": user.email,
|
|
|
|
|
|
"name": user.name,
|
|
|
|
|
|
"slug": user.slug,
|
2025-05-29 09:37:39 +00:00
|
|
|
|
"roles": [role.id for role in user.roles] if hasattr(user, "roles") and user.roles else [],
|
2025-05-19 08:25:41 +00:00
|
|
|
|
"created_at": user.created_at,
|
2025-05-29 09:37:39 +00:00
|
|
|
|
"last_seen": user.last_seen,
|
2025-05-19 08:25:41 +00:00
|
|
|
|
}
|
|
|
|
|
|
for user in users
|
|
|
|
|
|
],
|
|
|
|
|
|
"total": total_count,
|
|
|
|
|
|
"page": current_page,
|
|
|
|
|
|
"perPage": per_page,
|
|
|
|
|
|
"totalPages": total_pages,
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
except Exception as e:
|
|
|
|
|
|
import traceback
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
logger.error(f"Ошибка при получении списка пользователей: {e!s}")
|
2025-05-19 08:25:41 +00:00
|
|
|
|
logger.error(traceback.format_exc())
|
2025-06-01 23:56:11 +00:00
|
|
|
|
msg = f"Не удалось получить список пользователей: {e!s}"
|
|
|
|
|
|
raise GraphQLError(msg)
|
2025-05-19 08:25:41 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
@query.field("adminGetRoles")
|
|
|
|
|
|
@admin_auth_required
|
2025-06-01 23:56:11 +00:00
|
|
|
|
async def admin_get_roles(_: None, info: GraphQLResolveInfo) -> dict[str, Any]:
|
2025-05-19 08:25:41 +00:00
|
|
|
|
"""
|
2025-06-01 23:56:11 +00:00
|
|
|
|
Получает список всех ролей в системе
|
2025-05-19 08:25:41 +00:00
|
|
|
|
|
|
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
|
|
|
|
|
|
|
|
|
|
|
Returns:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
Список ролей
|
2025-05-19 08:25:41 +00:00
|
|
|
|
"""
|
|
|
|
|
|
try:
|
|
|
|
|
|
with local_session() as session:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
# Загружаем роли с их разрешениями
|
|
|
|
|
|
roles = session.query(Role).options(joinedload(Role.permissions)).all()
|
2025-05-19 08:25:41 +00:00
|
|
|
|
|
|
|
|
|
|
# Преобразуем их в формат для API
|
2025-06-01 23:56:11 +00:00
|
|
|
|
roles_list = [
|
2025-05-19 08:25:41 +00:00
|
|
|
|
{
|
|
|
|
|
|
"id": role.id,
|
|
|
|
|
|
"name": role.name,
|
|
|
|
|
|
"description": f"Роль с правами: {', '.join(p.resource + ':' + p.operation for p in role.permissions)}"
|
|
|
|
|
|
if role.permissions
|
|
|
|
|
|
else "Роль без особых прав",
|
|
|
|
|
|
}
|
|
|
|
|
|
for role in roles
|
|
|
|
|
|
]
|
|
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
return {"roles": roles_list}
|
|
|
|
|
|
|
2025-05-19 08:25:41 +00:00
|
|
|
|
except Exception as e:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
logger.error(f"Ошибка при получении списка ролей: {e!s}")
|
|
|
|
|
|
msg = f"Не удалось получить список ролей: {e!s}"
|
|
|
|
|
|
raise GraphQLError(msg)
|
2025-05-20 22:34:02 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
@query.field("getEnvVariables")
|
|
|
|
|
|
@admin_auth_required
|
2025-06-01 23:56:11 +00:00
|
|
|
|
async def get_env_variables(_: None, info: GraphQLResolveInfo) -> dict[str, Any]:
|
2025-05-20 22:34:02 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Получает список переменных окружения, сгруппированных по секциям
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Returns:
|
|
|
|
|
|
Список секций с переменными окружения
|
|
|
|
|
|
"""
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Создаем экземпляр менеджера переменных окружения
|
|
|
|
|
|
env_manager = EnvManager()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Получаем все переменные
|
2025-06-01 23:56:11 +00:00
|
|
|
|
sections = await env_manager.get_all_variables()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Преобразуем к формату GraphQL API
|
2025-06-01 23:56:11 +00:00
|
|
|
|
sections_list = [
|
2025-05-20 22:34:02 +00:00
|
|
|
|
{
|
|
|
|
|
|
"name": section.name,
|
|
|
|
|
|
"description": section.description,
|
|
|
|
|
|
"variables": [
|
|
|
|
|
|
{
|
|
|
|
|
|
"key": var.key,
|
|
|
|
|
|
"value": var.value,
|
|
|
|
|
|
"description": var.description,
|
|
|
|
|
|
"type": var.type,
|
|
|
|
|
|
"isSecret": var.is_secret,
|
|
|
|
|
|
}
|
|
|
|
|
|
for var in section.variables
|
2025-05-29 09:37:39 +00:00
|
|
|
|
],
|
2025-05-20 22:34:02 +00:00
|
|
|
|
}
|
|
|
|
|
|
for section in sections
|
|
|
|
|
|
]
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
return {"sections": sections_list}
|
|
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
except Exception as e:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
logger.error(f"Ошибка при получении переменных окружения: {e!s}")
|
|
|
|
|
|
msg = f"Не удалось получить переменные окружения: {e!s}"
|
|
|
|
|
|
raise GraphQLError(msg)
|
2025-05-20 22:34:02 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
@mutation.field("updateEnvVariable")
|
|
|
|
|
|
@admin_auth_required
|
2025-06-01 23:56:11 +00:00
|
|
|
|
async def update_env_variable(_: None, _info: GraphQLResolveInfo, key: str, value: str) -> dict[str, Any]:
|
2025-05-20 22:34:02 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Обновляет значение переменной окружения
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
|
|
|
|
|
key: Ключ переменной
|
|
|
|
|
|
value: Новое значение
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Returns:
|
|
|
|
|
|
Boolean: результат операции
|
|
|
|
|
|
"""
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Создаем экземпляр менеджера переменных окружения
|
|
|
|
|
|
env_manager = EnvManager()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Обновляем переменную
|
2025-06-01 23:56:11 +00:00
|
|
|
|
result = env_manager.update_variables([EnvVariable(key=key, value=value)])
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if result:
|
|
|
|
|
|
logger.info(f"Переменная окружения '{key}' успешно обновлена")
|
|
|
|
|
|
else:
|
|
|
|
|
|
logger.error(f"Не удалось обновить переменную окружения '{key}'")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
return {"success": result}
|
2025-05-20 22:34:02 +00:00
|
|
|
|
except Exception as e:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
logger.error(f"Ошибка при обновлении переменной окружения: {e!s}")
|
|
|
|
|
|
return {"success": False, "error": str(e)}
|
2025-05-20 22:34:02 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
@mutation.field("updateEnvVariables")
|
|
|
|
|
|
@admin_auth_required
|
2025-06-01 23:56:11 +00:00
|
|
|
|
async def update_env_variables(_: None, info: GraphQLResolveInfo, variables: list[dict[str, Any]]) -> dict[str, Any]:
|
2025-05-20 22:34:02 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Массовое обновление переменных окружения
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
|
|
|
|
|
variables: Список переменных для обновления
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Returns:
|
|
|
|
|
|
Boolean: результат операции
|
|
|
|
|
|
"""
|
|
|
|
|
|
try:
|
|
|
|
|
|
# Создаем экземпляр менеджера переменных окружения
|
|
|
|
|
|
env_manager = EnvManager()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Преобразуем входные данные в формат для менеджера
|
|
|
|
|
|
env_variables = [
|
2025-05-29 09:37:39 +00:00
|
|
|
|
EnvVariable(key=var.get("key", ""), value=var.get("value", ""), type=var.get("type", "string"))
|
2025-05-20 22:34:02 +00:00
|
|
|
|
for var in variables
|
|
|
|
|
|
]
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Обновляем переменные
|
|
|
|
|
|
result = env_manager.update_variables(env_variables)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if result:
|
|
|
|
|
|
logger.info(f"Переменные окружения успешно обновлены ({len(variables)} шт.)")
|
|
|
|
|
|
else:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
logger.error("Не удалось обновить переменные окружения")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
return {"success": result}
|
2025-05-20 22:34:02 +00:00
|
|
|
|
except Exception as e:
|
2025-06-01 23:56:11 +00:00
|
|
|
|
logger.error(f"Ошибка при массовом обновлении переменных окружения: {e!s}")
|
|
|
|
|
|
return {"success": False, "error": str(e)}
|
2025-05-20 22:34:02 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
@mutation.field("adminUpdateUser")
|
|
|
|
|
|
@admin_auth_required
|
2025-06-01 23:56:11 +00:00
|
|
|
|
async def admin_update_user(_: None, info: GraphQLResolveInfo, user: dict[str, Any]) -> dict[str, Any]:
|
2025-05-20 22:34:02 +00:00
|
|
|
|
"""
|
|
|
|
|
|
Обновляет роли пользователя
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Args:
|
|
|
|
|
|
info: Контекст GraphQL запроса
|
|
|
|
|
|
user: Данные для обновления пользователя (содержит id и roles)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
Returns:
|
2025-05-21 07:35:27 +00:00
|
|
|
|
Boolean: результат операции или объект с ошибкой
|
2025-05-20 22:34:02 +00:00
|
|
|
|
"""
|
|
|
|
|
|
try:
|
|
|
|
|
|
user_id = user.get("id")
|
|
|
|
|
|
roles = user.get("roles", [])
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if not roles:
|
|
|
|
|
|
logger.warning(f"Пользователю {user_id} не назначено ни одной роли. Доступ в систему будет заблокирован.")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
with local_session() as session:
|
|
|
|
|
|
# Получаем пользователя из базы данных
|
|
|
|
|
|
author = session.query(Author).filter(Author.id == user_id).first()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if not author:
|
2025-05-21 07:35:27 +00:00
|
|
|
|
error_msg = f"Пользователь с ID {user_id} не найден"
|
|
|
|
|
|
logger.error(error_msg)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
return {"success": False, "error": error_msg}
|
|
|
|
|
|
|
2025-05-21 07:35:27 +00:00
|
|
|
|
# Получаем ID сообщества по умолчанию
|
|
|
|
|
|
default_community_id = 1 # Используем значение по умолчанию из модели AuthorRole
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 07:35:27 +00:00
|
|
|
|
try:
|
|
|
|
|
|
# Очищаем текущие роли пользователя через ORM
|
|
|
|
|
|
session.query(AuthorRole).filter(AuthorRole.author == user_id).delete()
|
|
|
|
|
|
session.flush()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Получаем все существующие роли, которые указаны для обновления
|
|
|
|
|
|
role_objects = session.query(Role).filter(Role.id.in_(roles)).all()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 07:35:27 +00:00
|
|
|
|
# Проверяем, все ли запрошенные роли найдены
|
2025-06-01 23:56:11 +00:00
|
|
|
|
found_role_ids = [str(role.id) for role in role_objects]
|
2025-05-21 07:35:27 +00:00
|
|
|
|
missing_roles = set(roles) - set(found_role_ids)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 07:35:27 +00:00
|
|
|
|
if missing_roles:
|
|
|
|
|
|
warning_msg = f"Некоторые роли не найдены в базе: {', '.join(missing_roles)}"
|
|
|
|
|
|
logger.warning(warning_msg)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-21 07:35:27 +00:00
|
|
|
|
# Создаем новые записи в таблице author_role с указанием community
|
|
|
|
|
|
for role in role_objects:
|
|
|
|
|
|
# Используем ORM для создания новых записей
|
2025-05-29 09:37:39 +00:00
|
|
|
|
author_role = AuthorRole(community=default_community_id, author=user_id, role=role.id)
|
2025-05-21 07:35:27 +00:00
|
|
|
|
session.add(author_role)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Сохраняем изменения в базе данных
|
|
|
|
|
|
session.commit()
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-05-20 22:34:02 +00:00
|
|
|
|
# Проверяем, добавлена ли пользователю роль reader
|
2025-06-01 23:56:11 +00:00
|
|
|
|
has_reader = "reader" in [str(role.id) for role in role_objects]
|
2025-05-20 22:34:02 +00:00
|
|
|
|
if not has_reader:
|
2025-05-29 09:37:39 +00:00
|
|
|
|
logger.warning(
|
|
|
|
|
|
f"Пользователю {author.email or author.id} не назначена роль 'reader'. Доступ в систему будет ограничен."
|
|
|
|
|
|
)
|
|
|
|
|
|
|
2025-05-21 07:35:27 +00:00
|
|
|
|
logger.info(f"Роли пользователя {author.email or author.id} обновлены: {', '.join(found_role_ids)}")
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
|
|
|
|
|
return {"success": True}
|
2025-05-21 07:35:27 +00:00
|
|
|
|
except Exception as e:
|
|
|
|
|
|
# Обработка вложенных исключений
|
|
|
|
|
|
session.rollback()
|
2025-06-01 23:56:11 +00:00
|
|
|
|
error_msg = f"Ошибка при изменении ролей: {e!s}"
|
2025-05-21 07:35:27 +00:00
|
|
|
|
logger.error(error_msg)
|
2025-05-29 09:37:39 +00:00
|
|
|
|
return {"success": False, "error": error_msg}
|
2025-05-20 22:34:02 +00:00
|
|
|
|
except Exception as e:
|
|
|
|
|
|
import traceback
|
2025-05-29 09:37:39 +00:00
|
|
|
|
|
2025-06-01 23:56:11 +00:00
|
|
|
|
error_msg = f"Ошибка при обновлении ролей пользователя: {e!s}"
|
2025-05-21 07:35:27 +00:00
|
|
|
|
logger.error(error_msg)
|
2025-05-20 22:34:02 +00:00
|
|
|
|
logger.error(traceback.format_exc())
|
2025-05-29 09:37:39 +00:00
|
|
|
|
return {"success": False, "error": error_msg}
|
