787 lines
30 KiB
Python
787 lines
30 KiB
Python
import asyncio
|
||
import time
|
||
from typing import Any, Dict
|
||
|
||
from sqlalchemy import (
|
||
JSON,
|
||
Boolean,
|
||
ForeignKey,
|
||
Index,
|
||
Integer,
|
||
PrimaryKeyConstraint,
|
||
String,
|
||
UniqueConstraint,
|
||
distinct,
|
||
func,
|
||
text,
|
||
)
|
||
from sqlalchemy.ext.hybrid import hybrid_property
|
||
from sqlalchemy.orm import Mapped, mapped_column
|
||
|
||
from auth.orm import Author
|
||
from orm.base import BaseModel
|
||
from rbac.interface import get_rbac_operations
|
||
from storage.db import local_session
|
||
|
||
# Словарь названий ролей
|
||
role_names = {
|
||
"reader": "Читатель",
|
||
"author": "Автор",
|
||
"artist": "Художник",
|
||
"expert": "Эксперт",
|
||
"editor": "Редактор",
|
||
"admin": "Администратор",
|
||
}
|
||
|
||
# Словарь описаний ролей
|
||
role_descriptions = {
|
||
"reader": "Может читать и комментировать",
|
||
"author": "Может создавать публикации",
|
||
"artist": "Может быть credited artist",
|
||
"expert": "Может добавлять доказательства",
|
||
"editor": "Может модерировать контент",
|
||
"admin": "Полные права",
|
||
}
|
||
|
||
|
||
class CommunityFollower(BaseModel):
|
||
"""
|
||
Простая подписка пользователя на сообщество.
|
||
|
||
Использует обычный id как первичный ключ для простоты и производительности.
|
||
Уникальность обеспечивается индексом по (community, follower).
|
||
"""
|
||
|
||
__tablename__ = "community_follower"
|
||
|
||
community: Mapped[int] = mapped_column(Integer, ForeignKey("community.id"), nullable=False, index=True)
|
||
follower: Mapped[int] = mapped_column(Integer, ForeignKey("author.id"), nullable=False, index=True)
|
||
created_at: Mapped[int] = mapped_column(Integer, nullable=False, default=lambda: int(time.time()))
|
||
|
||
# Уникальность по паре сообщество-подписчик
|
||
__table_args__ = (
|
||
PrimaryKeyConstraint("community", "follower"),
|
||
{"extend_existing": True},
|
||
)
|
||
|
||
def __init__(self, community: int, follower: int) -> None:
|
||
self.community = community
|
||
self.follower = follower
|
||
|
||
|
||
class Community(BaseModel):
|
||
__tablename__ = "community"
|
||
|
||
id: Mapped[int] = mapped_column(Integer, primary_key=True, autoincrement=True)
|
||
name: Mapped[str] = mapped_column(String, nullable=False)
|
||
slug: Mapped[str] = mapped_column(String, nullable=False, unique=True)
|
||
desc: Mapped[str] = mapped_column(String, nullable=False, default="")
|
||
pic: Mapped[str | None] = mapped_column(String, nullable=False, default="")
|
||
created_at: Mapped[int] = mapped_column(Integer, nullable=False, default=lambda: int(time.time()))
|
||
created_by: Mapped[int | None] = mapped_column(Integer, nullable=True)
|
||
settings: Mapped[dict[str, Any] | None] = mapped_column(JSON, nullable=True)
|
||
updated_at: Mapped[int | None] = mapped_column(Integer, nullable=True)
|
||
deleted_at: Mapped[int | None] = mapped_column(Integer, nullable=True)
|
||
private: Mapped[bool] = mapped_column(Boolean, default=False)
|
||
|
||
@hybrid_property
|
||
def stat(self):
|
||
return CommunityStats(self)
|
||
|
||
def is_followed_by(self, author_id: int) -> bool:
|
||
"""Проверяет, подписан ли пользователь на сообщество"""
|
||
with local_session() as session:
|
||
follower = (
|
||
session.query(CommunityFollower)
|
||
.where(CommunityFollower.community == self.id, CommunityFollower.follower == author_id)
|
||
.first()
|
||
)
|
||
return follower is not None
|
||
|
||
def get_user_roles(self, user_id: int) -> list[str]:
|
||
"""
|
||
Получает роли пользователя в данном сообществе через CommunityAuthor
|
||
|
||
Args:
|
||
user_id: ID пользователя
|
||
|
||
Returns:
|
||
Список ролей пользователя в сообществе
|
||
"""
|
||
with local_session() as session:
|
||
community_author = (
|
||
session.query(CommunityAuthor)
|
||
.where(CommunityAuthor.community_id == self.id, CommunityAuthor.author_id == user_id)
|
||
.first()
|
||
)
|
||
|
||
return community_author.role_list if community_author else []
|
||
|
||
def has_user_role(self, user_id: int, role_id: str) -> bool:
|
||
"""
|
||
Проверяет, есть ли у пользователя указанная роль в этом сообществе
|
||
|
||
Args:
|
||
user_id: ID пользователя
|
||
role_id: ID роли
|
||
|
||
Returns:
|
||
True если роль есть, False если нет
|
||
"""
|
||
user_roles = self.get_user_roles(user_id)
|
||
return role_id in user_roles
|
||
|
||
def add_user_role(self, user_id: int, role: str) -> None:
|
||
"""
|
||
Добавляет роль пользователю в сообществе
|
||
|
||
Args:
|
||
user_id: ID пользователя
|
||
role: Название роли
|
||
"""
|
||
with local_session() as session:
|
||
# Ищем существующую запись
|
||
community_author = (
|
||
session.query(CommunityAuthor)
|
||
.where(CommunityAuthor.community_id == self.id, CommunityAuthor.author_id == user_id)
|
||
.first()
|
||
)
|
||
|
||
if community_author:
|
||
# Добавляем роль к существующей записи
|
||
community_author.add_role(role)
|
||
else:
|
||
# Создаем новую запись
|
||
community_author = CommunityAuthor(community_id=self.id, author_id=user_id, roles=role)
|
||
session.add(community_author)
|
||
|
||
session.commit()
|
||
|
||
def remove_user_role(self, user_id: int, role: str) -> None:
|
||
"""
|
||
Удаляет роль у пользователя в сообществе
|
||
|
||
Args:
|
||
user_id: ID пользователя
|
||
role: Название роли
|
||
"""
|
||
with local_session() as session:
|
||
community_author = (
|
||
session.query(CommunityAuthor)
|
||
.where(CommunityAuthor.community_id == self.id, CommunityAuthor.author_id == user_id)
|
||
.first()
|
||
)
|
||
|
||
if community_author:
|
||
community_author.remove_role(role)
|
||
|
||
# Если ролей не осталось, удаляем запись
|
||
if not community_author.role_list:
|
||
session.delete(community_author)
|
||
|
||
session.commit()
|
||
|
||
def set_user_roles(self, user_id: int, roles: list[str]) -> None:
|
||
"""
|
||
Устанавливает полный список ролей пользователя в сообществе
|
||
|
||
Args:
|
||
user_id: ID пользователя
|
||
roles: Список ролей для установки
|
||
"""
|
||
with local_session() as session:
|
||
# Ищем существующую запись
|
||
community_author = (
|
||
session.query(CommunityAuthor)
|
||
.where(CommunityAuthor.community_id == self.id, CommunityAuthor.author_id == user_id)
|
||
.first()
|
||
)
|
||
|
||
if community_author:
|
||
if roles:
|
||
# Обновляем роли
|
||
community_author.set_roles(roles)
|
||
else:
|
||
# Если ролей нет, удаляем запись
|
||
session.delete(community_author)
|
||
elif roles:
|
||
# Создаем новую запись, если есть роли
|
||
community_author = CommunityAuthor(community_id=self.id, author_id=user_id)
|
||
community_author.set_roles(roles)
|
||
session.add(community_author)
|
||
|
||
session.commit()
|
||
|
||
def get_community_members(self, with_roles: bool = False) -> list[dict[str, Any]]:
|
||
"""
|
||
Получает список участников сообщества
|
||
|
||
Args:
|
||
with_roles: Если True, включает информацию о ролях
|
||
|
||
Returns:
|
||
Список участников с информацией о ролях
|
||
"""
|
||
with local_session() as session:
|
||
community_authors = session.query(CommunityAuthor).where(CommunityAuthor.community_id == self.id).all()
|
||
|
||
members = []
|
||
for ca in community_authors:
|
||
member_info = {
|
||
"author_id": ca.author_id,
|
||
"joined_at": ca.joined_at,
|
||
}
|
||
|
||
if with_roles:
|
||
member_info["roles"] = ca.role_list # type: ignore[assignment]
|
||
# Получаем разрешения синхронно
|
||
try:
|
||
member_info["permissions"] = asyncio.run(ca.get_permissions()) # type: ignore[assignment]
|
||
except Exception:
|
||
# Если не удается получить разрешения асинхронно, используем пустой список
|
||
member_info["permissions"] = [] # type: ignore[assignment]
|
||
|
||
members.append(member_info)
|
||
|
||
return members
|
||
|
||
def assign_default_roles_to_user(self, user_id: int) -> None:
|
||
"""
|
||
Назначает дефолтные роли новому пользователю в сообществе
|
||
|
||
Args:
|
||
user_id: ID пользователя
|
||
"""
|
||
default_roles = self.get_default_roles()
|
||
self.set_user_roles(user_id, default_roles)
|
||
|
||
def get_default_roles(self) -> list[str]:
|
||
"""
|
||
Получает список дефолтных ролей для новых пользователей в сообществе
|
||
|
||
Returns:
|
||
Список ID ролей, которые назначаются новым пользователям по умолчанию
|
||
"""
|
||
if not self.settings:
|
||
return ["reader", "author"] # По умолчанию базовые роли
|
||
|
||
return self.settings.get("default_roles", ["reader", "author"])
|
||
|
||
def set_default_roles(self, roles: list[str]) -> None:
|
||
"""
|
||
Устанавливает дефолтные роли для новых пользователей в сообществе
|
||
|
||
Args:
|
||
roles: Список ID ролей для назначения по умолчанию
|
||
"""
|
||
if not self.settings:
|
||
self.settings = {} # type: ignore[assignment]
|
||
|
||
self.settings["default_roles"] = roles # type: ignore[index]
|
||
|
||
async def initialize_role_permissions(self) -> None:
|
||
"""
|
||
Инициализирует права ролей для сообщества из дефолтных настроек.
|
||
Вызывается при создании нового сообщества.
|
||
"""
|
||
rbac_ops = get_rbac_operations()
|
||
await rbac_ops.initialize_community_permissions(int(self.id))
|
||
|
||
def get_available_roles(self) -> list[str]:
|
||
"""
|
||
Получает список доступных ролей в сообществе
|
||
|
||
Returns:
|
||
Список ID ролей, которые могут быть назначены в этом сообществе
|
||
"""
|
||
if not self.settings:
|
||
return ["reader", "author", "artist", "expert", "editor", "admin"] # Все стандартные роли
|
||
|
||
return self.settings.get("available_roles", ["reader", "author", "artist", "expert", "editor", "admin"])
|
||
|
||
def set_available_roles(self, roles: list[str]) -> None:
|
||
"""
|
||
Устанавливает список доступных ролей в сообществе
|
||
|
||
Args:
|
||
roles: Список ID ролей, доступных в сообществе
|
||
"""
|
||
if not self.settings:
|
||
self.settings = {} # type: ignore[assignment]
|
||
|
||
self.settings["available_roles"] = roles # type: ignore[index]
|
||
|
||
def set_slug(self, slug: str) -> None:
|
||
"""Устанавливает slug сообщества"""
|
||
self.slug = slug # type: ignore[assignment]
|
||
|
||
def get_followers(self):
|
||
"""
|
||
Получает список подписчиков сообщества.
|
||
|
||
Returns:
|
||
list: Список ID авторов, подписанных на сообщество
|
||
"""
|
||
with local_session() as session:
|
||
return [
|
||
follower.id
|
||
for follower in session.query(Author)
|
||
.join(CommunityFollower, Author.id == CommunityFollower.follower)
|
||
.where(CommunityFollower.community == self.id)
|
||
.all()
|
||
]
|
||
|
||
def add_community_creator(self, author_id: int) -> None:
|
||
"""
|
||
Создатель сообщества
|
||
|
||
Args:
|
||
author_id: ID пользователя, которому назначаются права
|
||
"""
|
||
with local_session() as session:
|
||
# Проверяем существование связи
|
||
existing = CommunityAuthor.find_author_in_community(author_id, self.id, session)
|
||
|
||
if not existing:
|
||
# Создаем нового CommunityAuthor с ролью редактора
|
||
community_author = CommunityAuthor(community_id=self.id, author_id=author_id, roles="editor")
|
||
session.add(community_author)
|
||
session.commit()
|
||
|
||
|
||
class CommunityStats:
|
||
def __init__(self, community) -> None:
|
||
self.community = community
|
||
|
||
@property
|
||
def shouts(self) -> int:
|
||
return (
|
||
self.community.session.query(func.count(1))
|
||
.select_from(text("shout"))
|
||
.filter(text("shout.community_id = :community_id"))
|
||
.params(community_id=self.community.id)
|
||
.scalar()
|
||
)
|
||
|
||
@property
|
||
def followers(self) -> int:
|
||
return (
|
||
self.community.session.query(func.count(CommunityFollower.follower))
|
||
.filter(CommunityFollower.community == self.community.id)
|
||
.scalar()
|
||
)
|
||
|
||
@property
|
||
def authors(self) -> int:
|
||
# author has a shout with community id and its featured_at is not null
|
||
return (
|
||
self.community.session.query(func.count(distinct(Author.id)))
|
||
.select_from(text("author"))
|
||
.join(text("shout"), text("author.id IN (SELECT author_id FROM shout_author WHERE shout_id = shout.id)"))
|
||
.filter(text("shout.community_id = :community_id"), text("shout.featured_at IS NOT NULL"))
|
||
.params(community_id=self.community.id)
|
||
.scalar()
|
||
)
|
||
|
||
|
||
class CommunityAuthor(BaseModel):
|
||
"""
|
||
Связь автора с сообществом и его ролями.
|
||
|
||
Attributes:
|
||
id: Уникальный ID записи
|
||
community_id: ID сообщества
|
||
author_id: ID автора
|
||
roles: CSV строка с ролями (например: "reader,author,editor")
|
||
joined_at: Время присоединения к сообществу (unix timestamp)
|
||
"""
|
||
|
||
__tablename__ = "community_author"
|
||
|
||
id: Mapped[int] = mapped_column(Integer, primary_key=True)
|
||
community_id: Mapped[int] = mapped_column(Integer, ForeignKey("community.id"), nullable=False)
|
||
author_id: Mapped[int] = mapped_column(Integer, ForeignKey("author.id"), nullable=False)
|
||
roles: Mapped[str | None] = mapped_column(String, nullable=True, comment="Roles (comma-separated)")
|
||
joined_at: Mapped[int] = mapped_column(Integer, nullable=False, default=lambda: int(time.time()))
|
||
|
||
# Уникальность по сообществу и автору
|
||
__table_args__ = (
|
||
Index("idx_community_author_community", "community_id"),
|
||
Index("idx_community_author_author", "author_id"),
|
||
UniqueConstraint("community_id", "author_id", name="uq_community_author"),
|
||
{"extend_existing": True},
|
||
)
|
||
|
||
@property
|
||
def role_list(self) -> list[str]:
|
||
"""Получает список ролей как список строк"""
|
||
return [role.strip() for role in self.roles.split(",") if role.strip()] if self.roles else []
|
||
|
||
@role_list.setter
|
||
def role_list(self, value: list[str]) -> None:
|
||
"""Устанавливает список ролей из списка строк"""
|
||
self.roles = ",".join(value) if value else None # type: ignore[assignment]
|
||
|
||
def add_role(self, role: str) -> None:
|
||
"""
|
||
Добавляет роль в список ролей.
|
||
|
||
Args:
|
||
role (str): Название роли
|
||
"""
|
||
if not self.roles:
|
||
self.roles = role
|
||
elif role not in self.role_list:
|
||
self.roles += f",{role}"
|
||
|
||
def remove_role(self, role: str) -> None:
|
||
"""
|
||
Удаляет роль из списка ролей.
|
||
|
||
Args:
|
||
role (str): Название роли
|
||
"""
|
||
if self.roles and role in self.role_list:
|
||
roles_list = [r for r in self.role_list if r != role]
|
||
self.roles = ",".join(roles_list) if roles_list else None
|
||
|
||
def has_role(self, role: str) -> bool:
|
||
"""
|
||
Проверяет наличие роли.
|
||
|
||
Args:
|
||
role (str): Название роли
|
||
|
||
Returns:
|
||
bool: True, если роль есть, иначе False
|
||
"""
|
||
return bool(self.roles and role in self.role_list)
|
||
|
||
def set_roles(self, roles: list[str]) -> None:
|
||
"""
|
||
Устанавливает роли для CommunityAuthor.
|
||
|
||
Args:
|
||
roles: Список ролей для установки
|
||
"""
|
||
# Фильтруем и очищаем роли
|
||
valid_roles = [role.strip() for role in roles if role and role.strip()]
|
||
|
||
# Если список пустой, устанавливаем пустую строку
|
||
self.roles = ",".join(valid_roles) if valid_roles else ""
|
||
|
||
async def get_permissions(self) -> list[str]:
|
||
"""
|
||
Получает все разрешения автора на основе его ролей в конкретном сообществе
|
||
|
||
Returns:
|
||
Список разрешений (permissions)
|
||
"""
|
||
|
||
all_permissions = set()
|
||
rbac_ops = get_rbac_operations()
|
||
for role in self.role_list:
|
||
role_perms = await rbac_ops.get_permissions_for_role(role, int(self.community_id))
|
||
all_permissions.update(role_perms)
|
||
|
||
return list(all_permissions)
|
||
|
||
def has_permission(self, permission: str) -> bool:
|
||
"""
|
||
Проверяет, есть ли у пользователя указанное право
|
||
|
||
Args:
|
||
permission: Право для проверки (например, "community:create")
|
||
|
||
Returns:
|
||
True если право есть, False если нет
|
||
"""
|
||
# Проверяем права через синхронную функцию
|
||
try:
|
||
# В синхронном контексте не можем использовать await
|
||
# Используем fallback на проверку ролей
|
||
return permission in self.role_list
|
||
except Exception:
|
||
# TODO: Fallback: проверяем роли (старый способ)
|
||
return any(permission == role for role in self.role_list)
|
||
|
||
def dict(self, access: bool = False) -> dict[str, Any]:
|
||
"""
|
||
Сериализует объект в словарь
|
||
|
||
Args:
|
||
access: Если True, включает дополнительную информацию
|
||
|
||
Returns:
|
||
Словарь с данными объекта
|
||
"""
|
||
result = {
|
||
"id": self.id,
|
||
"community_id": self.community_id,
|
||
"author_id": self.author_id,
|
||
"roles": self.role_list,
|
||
"joined_at": self.joined_at,
|
||
}
|
||
|
||
if access:
|
||
# Note: permissions должны быть получены заранее через await
|
||
# Здесь мы не можем использовать await в sync методе
|
||
result["permissions"] = [] # Placeholder - нужно получить асинхронно
|
||
|
||
return result
|
||
|
||
@classmethod
|
||
def get_user_communities_with_roles(cls, author_id: int, session=None) -> list[Dict[str, Any]]:
|
||
"""
|
||
Получает все сообщества пользователя с его ролями
|
||
|
||
Args:
|
||
author_id: ID автора
|
||
session: Сессия БД (опционально)
|
||
|
||
Returns:
|
||
Список словарей с информацией о сообществах и ролях
|
||
"""
|
||
if session is None:
|
||
with local_session() as ssession:
|
||
community_authors = ssession.query(cls).where(cls.author_id == author_id).all()
|
||
|
||
return [
|
||
{
|
||
"community_id": ca.community_id,
|
||
"roles": ca.role_list,
|
||
"permissions": [], # Нужно получить асинхронно
|
||
"joined_at": ca.joined_at,
|
||
}
|
||
for ca in community_authors
|
||
]
|
||
|
||
community_authors = session.query(cls).where(cls.author_id == author_id).all()
|
||
|
||
return [
|
||
{
|
||
"community_id": ca.community_id,
|
||
"roles": ca.role_list,
|
||
"permissions": [], # Нужно получить асинхронно
|
||
"joined_at": ca.joined_at,
|
||
}
|
||
for ca in community_authors
|
||
]
|
||
|
||
@classmethod
|
||
def find_author_in_community(cls, author_id: int, community_id: int, session=None) -> "CommunityAuthor | None":
|
||
"""
|
||
Находит запись CommunityAuthor по ID автора и сообщества
|
||
|
||
Args:
|
||
author_id: ID автора
|
||
community_id: ID сообщества
|
||
session: Сессия БД (опционально)
|
||
|
||
Returns:
|
||
CommunityAuthor или None
|
||
"""
|
||
if session is None:
|
||
with local_session() as ssession:
|
||
return ssession.query(cls).where(cls.author_id == author_id, cls.community_id == community_id).first()
|
||
|
||
return session.query(cls).where(cls.author_id == author_id, cls.community_id == community_id).first()
|
||
|
||
@classmethod
|
||
def get_users_with_role(cls, community_id: int, role: str, session=None) -> list[int]:
|
||
"""
|
||
Получает список ID пользователей с указанной ролью в сообществе
|
||
|
||
Args:
|
||
community_id: ID сообщества
|
||
role: Название роли
|
||
session: Сессия БД (опционально)
|
||
|
||
Returns:
|
||
Список ID пользователей
|
||
"""
|
||
if session is None:
|
||
with local_session() as ssession:
|
||
community_authors = ssession.query(cls).where(cls.community_id == community_id).all()
|
||
return [ca.author_id for ca in community_authors if ca.has_role(role)]
|
||
|
||
community_authors = session.query(cls).where(cls.community_id == community_id).all()
|
||
|
||
return [ca.author_id for ca in community_authors if ca.has_role(role)]
|
||
|
||
@classmethod
|
||
def get_community_stats(cls, community_id: int, session=None) -> Dict[str, Any]:
|
||
"""
|
||
Получает статистику ролей в сообществе
|
||
|
||
Args:
|
||
community_id: ID сообщества
|
||
session: Сессия БД (опционально)
|
||
|
||
Returns:
|
||
Словарь со статистикой ролей
|
||
"""
|
||
# Загружаем список авторов сообщества (одним способом вне зависимости от сессии)
|
||
if session is None:
|
||
with local_session() as s:
|
||
community_authors = s.query(cls).where(cls.community_id == community_id).all()
|
||
else:
|
||
community_authors = session.query(cls).where(cls.community_id == community_id).all()
|
||
|
||
role_counts: dict[str, int] = {}
|
||
total_members = len(community_authors)
|
||
|
||
for ca in community_authors:
|
||
for role in ca.role_list:
|
||
role_counts[role] = role_counts.get(role, 0) + 1
|
||
|
||
return {
|
||
"total_members": total_members,
|
||
"role_counts": role_counts,
|
||
"roles_distribution": {
|
||
role: count / total_members if total_members > 0 else 0 for role, count in role_counts.items()
|
||
},
|
||
}
|
||
|
||
|
||
# === HELPER ФУНКЦИИ ДЛЯ РАБОТЫ С РОЛЯМИ ===
|
||
|
||
|
||
def get_user_roles_in_community(author_id: int, community_id: int = 1) -> list[str]:
|
||
"""
|
||
Удобная функция для получения ролей пользователя в сообществе
|
||
|
||
Args:
|
||
author_id: ID автора
|
||
community_id: ID сообщества (по умолчанию 1)
|
||
|
||
Returns:
|
||
Список ролей пользователя
|
||
"""
|
||
with local_session() as session:
|
||
ca = CommunityAuthor.find_author_in_community(author_id, community_id, session)
|
||
return ca.role_list if ca else []
|
||
|
||
|
||
async def check_user_permission_in_community(author_id: int, permission: str, community_id: int = 1) -> bool:
|
||
"""
|
||
Проверяет разрешение пользователя в сообществе с учетом иерархии ролей
|
||
|
||
Args:
|
||
author_id: ID автора
|
||
permission: Разрешение для проверки
|
||
community_id: ID сообщества (по умолчанию 1)
|
||
|
||
Returns:
|
||
True если разрешение есть, False если нет
|
||
"""
|
||
rbac_ops = get_rbac_operations()
|
||
return await rbac_ops.user_has_permission(author_id, permission, community_id)
|
||
|
||
|
||
def assign_role_to_user(author_id: int, role: str, community_id: int = 1) -> bool:
|
||
"""
|
||
Назначает роль пользователю в сообществе
|
||
|
||
Args:
|
||
author_id: ID автора
|
||
role: Название роли
|
||
community_id: ID сообщества (по умолчанию 1)
|
||
|
||
Returns:
|
||
True если роль была добавлена, False если уже была
|
||
"""
|
||
with local_session() as session:
|
||
ca = CommunityAuthor.find_author_in_community(author_id, community_id, session)
|
||
|
||
if ca:
|
||
if ca.has_role(role):
|
||
return False # Роль уже есть
|
||
ca.add_role(role)
|
||
else:
|
||
# Создаем новую запись
|
||
ca = CommunityAuthor(community_id=community_id, author_id=author_id, roles=role)
|
||
session.add(ca)
|
||
|
||
session.commit()
|
||
return True
|
||
|
||
|
||
def remove_role_from_user(author_id: int, role: str, community_id: int = 1) -> bool:
|
||
"""
|
||
Удаляет роль у пользователя в сообществе
|
||
|
||
Args:
|
||
author_id: ID автора
|
||
role: Название роли
|
||
community_id: ID сообщества (по умолчанию 1)
|
||
|
||
Returns:
|
||
True если роль была удалена, False если её не было
|
||
"""
|
||
with local_session() as session:
|
||
ca = CommunityAuthor.find_author_in_community(author_id, community_id, session)
|
||
|
||
if ca and ca.has_role(role):
|
||
ca.remove_role(role)
|
||
|
||
# Если ролей не осталось, удаляем запись
|
||
if not ca.role_list:
|
||
session.delete(ca)
|
||
|
||
session.commit()
|
||
return True
|
||
|
||
return False
|
||
|
||
|
||
# === CRUD ОПЕРАЦИИ ДЛЯ RBAC ===
|
||
|
||
|
||
def get_all_community_members_with_roles(community_id: int = 1) -> list[dict[str, Any]]:
|
||
"""
|
||
Получает всех участников сообщества с их ролями и разрешениями
|
||
|
||
Args:
|
||
community_id: ID сообщества
|
||
|
||
Returns:
|
||
Список участников с полной информацией
|
||
"""
|
||
with local_session() as session:
|
||
community = session.query(Community).where(Community.id == community_id).first()
|
||
|
||
if not community:
|
||
return []
|
||
|
||
return community.get_community_members(with_roles=True)
|
||
|
||
|
||
def bulk_assign_roles(user_role_pairs: list[tuple[int, str]], community_id: int = 1) -> dict[str, int]:
|
||
"""
|
||
Массовое назначение ролей пользователям
|
||
|
||
Args:
|
||
user_role_pairs: Список кортежей (author_id, role)
|
||
community_id: ID сообщества
|
||
|
||
Returns:
|
||
Статистика операции в формате {"success": int, "failed": int}
|
||
"""
|
||
|
||
success_count = 0
|
||
failed_count = 0
|
||
|
||
for author_id, role in user_role_pairs:
|
||
try:
|
||
if assign_role_to_user(author_id, role, community_id):
|
||
success_count += 1
|
||
else:
|
||
# Если роль уже была, считаем это успехом
|
||
success_count += 1
|
||
except Exception as e:
|
||
print(f"[ошибка] Не удалось назначить роль {role} пользователю {author_id}: {e}")
|
||
failed_count += 1
|
||
|
||
return {"success": success_count, "failed": failed_count}
|