Untone
1b48675b92
Some checks failed
Deploy on push / deploy (push) Failing after 2m22s
### 🔄 Изменения - **SQLAlchemy KeyError** - исправление ошибки `KeyError: Reaction` при инициализации - **Исправлена ошибка SQLAlchemy**: Устранена проблема `InvalidRequestError: When initializing mapper Mapper[Shout(shout)], expression Reaction failed to locate a name (Reaction)` ### 🧪 Тестирование - **Исправление тестов** - адаптация к новой структуре моделей - **RBAC инициализация** - добавление `rbac.initialize_rbac()` в `conftest.py` - **Создан тест для getSession**: Добавлен комплексный тест `test_getSession_cookies.py` с проверкой всех сценариев - **Покрытие edge cases**: Тесты проверяют работу с валидными/невалидными токенами, отсутствующими пользователями - **Мокирование зависимостей**: Использование unittest.mock для изоляции тестируемого кода ### 🔧 Рефакторинг - **Упрощена архитектура**: Убраны сложные конструкции с отложенными импортами, заменены на чистую архитектуру - **Перемещение моделей** - `Author` и связанные модели перенесены в `orm/author.py`: Вынесены базовые модели пользователей (`Author`, `AuthorFollower`, `AuthorBookmark`, `AuthorRating`) из `orm.author` в отдельный модуль - **Устранены циклические импорты**: Разорван цикл между `auth.core` → `orm.community` → `orm.author` через реструктуризацию архитектуры - **Создан модуль `utils/password.py`**: Класс `Password` вынесен в utils для избежания циклических зависимостей - **Оптимизированы импорты моделей**: Убран прямой импорт `Shout` из `orm/community.py`, заменен на строковые ссылки ### 🔧 Авторизация с cookies - **getSession теперь работает с cookies**: Мутация `getSession` теперь может получать токен из httpOnly cookies даже без заголовка Authorization - **Убрано требование авторизации**: `getSession` больше не требует декоратор `@login_required`, работает автономно - **Поддержка dual-авторизации**: Токен может быть получен как из заголовка Authorization, так и из cookie `session_token` - **Автоматическая установка cookies**: Middleware автоматически устанавливает httpOnly cookies при успешном `getSession` - **Обновлена GraphQL схема**: `SessionInfo` теперь содержит поля `success`, `error` и опциональные `token`, `author` - **Единообразная обработка токенов**: Все модули теперь используют централизованные функции для работы с токенами - **Улучшена обработка ошибок**: Добавлена детальная валидация токенов и пользователей в `getSession` - **Логирование операций**: Добавлены подробные логи для отслеживания процесса авторизации ### 📝 Документация - **Обновлена схема GraphQL**: `SessionInfo` тип теперь соответствует новому формату ответа - Обновлена документация RBAC - Обновлена документация авторизации с cookies
47 lines
1.5 KiB
Python
47 lines
1.5 KiB
Python
#!/usr/bin/env python3
|
||
"""
|
||
Временный тест для проверки прав роли admin
|
||
"""
|
||
|
||
import asyncio
|
||
import json
|
||
from pathlib import Path
|
||
|
||
async def test_admin_permissions():
|
||
"""Проверяем, что у роли admin есть все необходимые права"""
|
||
|
||
# Загружаем дефолтные права
|
||
with Path("rbac/default_role_permissions.json").open() as f:
|
||
default_permissions = json.load(f)
|
||
|
||
# Получаем права роли admin
|
||
admin_permissions = default_permissions.get("admin", [])
|
||
|
||
# Проверяем наличие критических прав
|
||
critical_permissions = [
|
||
"community:delete",
|
||
"community:delete_any",
|
||
"community:update",
|
||
"community:update_any"
|
||
]
|
||
|
||
print("Права роли admin:")
|
||
for perm in admin_permissions:
|
||
print(f" - {perm}")
|
||
|
||
print("\nПроверка критических прав:")
|
||
for perm in critical_permissions:
|
||
if perm in admin_permissions:
|
||
print(f" ✓ {perm}")
|
||
else:
|
||
print(f" ✗ {perm} - ОТСУТСТВУЕТ!")
|
||
|
||
# Проверяем наследование от editor
|
||
editor_permissions = default_permissions.get("editor", [])
|
||
print(f"\nПрава editor (наследуются admin):")
|
||
for perm in editor_permissions:
|
||
print(f" - {perm}")
|
||
|
||
if __name__ == "__main__":
|
||
asyncio.run(test_admin_permissions())
|