portal

liderra/portal

Fork 0

Commit Graph

Author	SHA1	Message	Date
Дмитрий	b32dfbcdc1	fix(impersonation): SaaS-admin запросы через pgsql_supplier (BYPASSRLS) — лечит RLS 42704 на проде ImpersonationController читал/писал impersonation_tokens+tenants через дефолтное подключение (crm_app_user, RLS on). У saas-admin нет tenant-контекста (middleware 'tenant' на /api/admin/* не висит) -> app.current_tenant_id не задан -> SELECT падал SQLSTATE 42704. На dev маскировалось postgres-superuser'ом. Фикс: запросы к impersonation_tokens/tenants через BYPASSRLS pgsql_supplier (как AdminSupplierIntegrationController; модель уже документирует BYPASSRLS-доступ). Транзакция в verify() убрана — increment атомарен, isUsable() гейтит attempts<5. Тест: +SharesSupplierPdo + regression на подключение; baseline getJson 2->3. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-22 08:40:16 +03:00
Дмитрий	768628d914	phase2(7-features): bulk-actions / new-deal / tenant-card / system-edit / webhook / smart-filters / impersonation-list 7-фичный auto-mode пакет согласно «карте что осталось» (после v1.54). (1) Bulk-actions DealsView: - dealsState reactive-копия MOCK_DEALS (deep-clone) для безопасного bulk-edit. - Bulk-bar (sticky, теало-нуар, theme=dark) при selected.length > 0: count + Сменить статус (v-menu × 14 lead_statuses) + Экспорт (snackbar) + Удалить (v-dialog confirm) + ✕ clear. - На production: smart status-transition с проверкой allowed-переходов; soft-delete (архив 30 дней); реальный CSV/XLSX export через xlsx-lib. (2) NewDealDialog (used in DealsView+KanbanView): - 6 полей: name/phone/project (MOCK_PROJECTS) / manager (MOCK_MANAGERS) / cost / status (default 'new' или presetStatus). Phone-валидация ≥10 цифр. - emit('created', deal) → DealsView push в начало dealsState; KanbanView push в правильную колонку по statusSlug + totalDeals++. (3) AdminTenantDetailView (/admin/tenants/:code): - 4 KPI cards (Баланс/runway / Тариф+MRR/мес / Лиды сегодня+неделя+месяц / Средняя цена). 4 v-tabs: Финансы (balance-history) / Пользователи / Проекты / Активность с event-кодами. - Кнопка «Войти как клиент» (использует ImpersonationDialog из v1.54). 404-fallback. composables/mockTenantDetail.ts с expandTenantDetail. - AdminTenantsView получил @click:row → router.push. (4) Edit-flow AdminSystemView (audit-log + 2-step): - Backend: SystemSetting + SaasAdminAuditLog Eloquent (append-only, payload_before/after JSONB casts). - AdminSystemSettingsController с GET (list) + PUT (update в DB::transaction + INSERT в saas_admin_audit_log; hash-chain trigger BEFORE INSERT заполняет log_hash). - Type-validation: int/decimal/bool/json. Reason ≥30 chars. No-op → 422. - Frontend SystemSettingEditDialog — 3-step (edit → confirm с diff before/after → done). (5) Webhook receive endpoint (POST /api/webhook/{token}): - WebhookReceiveController::receive. Token = tenants.webhook_token. - 404 unknown / 422 bad payload / 202 success + dispatch ProcessWebhookJob. - Stub-INSERT в webhook_log через DB::table обёрнут в DB::transaction + SET LOCAL app.current_tenant_id для RLS. - CSRF-исключение для api/webhook/* в bootstrap/app.php. - На prod: + HMAC X-Webhook-Signature + per-token rate-limit. (6) Smart-filters: - DealsView: multi-select v-select Проект+Менеджер с auto availableProjects/ availableManagers computed. - AdminTenantsView: filterStatuses (4 STATUS_OPTIONS) + filterTariffs (computed availableTariffs). - Кнопка «Сбросить» появляется только когда фильтры активны. (7) AdminImpersonationView (/admin/impersonation): - Backend +2 GET endpoints: /active (used_at != null AND session_ended_at == null) + /recent (last 20 завершённых с duration_seconds через abs(diffInSeconds) — Carbon signed по умолчанию). - ImpersonationToken получил belongsTo(Tenant). - Frontend view: 2 секции (Активные с end-кнопкой / Недавно завершённые read-only) + refresh + onMounted load. - Маршрут /admin/impersonation + 5-й nav-пункт «Impersonation» в AdminLayout. Vitest +48 (всего 238/238 за 15.31 сек). Pest +16 (всего 136/136 за 15.8 сек, 495 assertions). PHPStan baseline регенерирован (0 errors после фикса nullsafe.neverNull). Регресс: lint+type-check+format ✅; vite build 937 ms; Pint+PHPStan passed; Pest 136/136. Реестр v1.54→v1.55, CLAUDE.md v1.45→v1.46. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 05:33:21 +03:00
Дмитрий	1963694778	phase2(impersonation): backend Ю-1 (init-token + verify + end) - ImpersonationToken Eloquent (UPDATED_AT=null) + isExpired/isUsable helpers - ImpersonationController 3 endpoints: init / verify / end - init: reason ≥30 chars, 6-значный random_int код, bcrypt-hash, TTL 15 мин - verify: Hash::check; failed_attempts+=1; ≥5 → invalidated_at - end: session_ended_at; 422 если не было verify - _dev_plain_code в response (prod заменит email клиенту) - Routes /api/admin/impersonation/{init,verify,end} (без middleware на MVP) - TODO: saas-admin auth (Yandex 360 SSO) + two-person approval (CTO-15/Ю-9) + email клиенту + UI dialog в AdminTenantsView - Pest +9 ImpersonationTest (120/120 за 15.62с, 443 assertions) - Регресс: lint+type+format OK; build 846ms; Pint+Stan passed - CLAUDE.md v1.43→v1.44, реестр v1.52→v1.53 - Все 9 пунктов списка v1.46 закрыты (кроме #6 SSO ⏸ Б-1 и #7 browser-mode отложен инфра) Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 04:24:02 +03:00

Author

SHA1

Message

Date

Дмитрий

b32dfbcdc1

fix(impersonation): SaaS-admin запросы через pgsql_supplier (BYPASSRLS) — лечит RLS 42704 на проде

ImpersonationController читал/писал impersonation_tokens+tenants через дефолтное подключение (crm_app_user, RLS on). У saas-admin нет tenant-контекста (middleware 'tenant' на /api/admin/* не висит) -> app.current_tenant_id не задан -> SELECT падал SQLSTATE 42704. На dev маскировалось postgres-superuser'ом. Фикс: запросы к impersonation_tokens/tenants через BYPASSRLS pgsql_supplier (как AdminSupplierIntegrationController; модель уже документирует BYPASSRLS-доступ). Транзакция в verify() убрана — increment атомарен, isUsable() гейтит attempts<5. Тест: +SharesSupplierPdo + regression на подключение; baseline getJson 2->3.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-22 08:40:16 +03:00

Дмитрий

768628d914

phase2(7-features): bulk-actions / new-deal / tenant-card / system-edit / webhook / smart-filters / impersonation-list

7-фичный auto-mode пакет согласно «карте что осталось» (после v1.54).

(1) Bulk-actions DealsView:
- dealsState reactive-копия MOCK_DEALS (deep-clone) для безопасного bulk-edit.
- Bulk-bar (sticky, теало-нуар, theme=dark) при selected.length > 0:
  count + Сменить статус (v-menu × 14 lead_statuses) + Экспорт (snackbar) +
  Удалить (v-dialog confirm) + ✕ clear.
- На production: smart status-transition с проверкой allowed-переходов;
  soft-delete (архив 30 дней); реальный CSV/XLSX export через xlsx-lib.

(2) NewDealDialog (used in DealsView+KanbanView):
- 6 полей: name/phone/project (MOCK_PROJECTS) / manager (MOCK_MANAGERS) /
  cost / status (default 'new' или presetStatus). Phone-валидация ≥10 цифр.
- emit('created', deal) → DealsView push в начало dealsState; KanbanView push
  в правильную колонку по statusSlug + totalDeals++.

(3) AdminTenantDetailView (/admin/tenants/:code):
- 4 KPI cards (Баланс/runway / Тариф+MRR/мес / Лиды сегодня+неделя+месяц /
  Средняя цена). 4 v-tabs: Финансы (balance-history) / Пользователи /
  Проекты / Активность с event-кодами.
- Кнопка «Войти как клиент» (использует ImpersonationDialog из v1.54).
  404-fallback. composables/mockTenantDetail.ts с expandTenantDetail.
- AdminTenantsView получил @click:row → router.push.

(4) Edit-flow AdminSystemView (audit-log + 2-step):
- Backend: SystemSetting + SaasAdminAuditLog Eloquent (append-only,
  payload_before/after JSONB casts).
- AdminSystemSettingsController с GET (list) + PUT (update в DB::transaction
  + INSERT в saas_admin_audit_log; hash-chain trigger BEFORE INSERT
  заполняет log_hash).
- Type-validation: int/decimal/bool/json. Reason ≥30 chars. No-op → 422.
- Frontend SystemSettingEditDialog — 3-step (edit → confirm с diff
  before/after → done).

(5) Webhook receive endpoint (POST /api/webhook/{token}):
- WebhookReceiveController::receive. Token = tenants.webhook_token.
- 404 unknown / 422 bad payload / 202 success + dispatch ProcessWebhookJob.
- Stub-INSERT в webhook_log через DB::table обёрнут в DB::transaction +
  SET LOCAL app.current_tenant_id для RLS.
- CSRF-исключение для api/webhook/* в bootstrap/app.php.
- На prod: + HMAC X-Webhook-Signature + per-token rate-limit.

(6) Smart-filters:
- DealsView: multi-select v-select Проект+Менеджер с auto availableProjects/
  availableManagers computed.
- AdminTenantsView: filterStatuses (4 STATUS_OPTIONS) + filterTariffs
  (computed availableTariffs).
- Кнопка «Сбросить» появляется только когда фильтры активны.

(7) AdminImpersonationView (/admin/impersonation):
- Backend +2 GET endpoints: /active (used_at != null AND session_ended_at
  == null) + /recent (last 20 завершённых с duration_seconds через
  abs(diffInSeconds) — Carbon signed по умолчанию).
- ImpersonationToken получил belongsTo(Tenant).
- Frontend view: 2 секции (Активные с end-кнопкой / Недавно завершённые
  read-only) + refresh + onMounted load.
- Маршрут /admin/impersonation + 5-й nav-пункт «Impersonation» в AdminLayout.

Vitest +48 (всего 238/238 за 15.31 сек).
Pest +16 (всего 136/136 за 15.8 сек, 495 assertions).
PHPStan baseline регенерирован (0 errors после фикса nullsafe.neverNull).

Регресс: lint+type-check+format ✅; vite build 937 ms; Pint+PHPStan passed;
Pest 136/136. Реестр v1.54→v1.55, CLAUDE.md v1.45→v1.46.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 05:33:21 +03:00

Дмитрий

1963694778

phase2(impersonation): backend Ю-1 (init-token + verify + end)

- ImpersonationToken Eloquent (UPDATED_AT=null) + isExpired/isUsable helpers
- ImpersonationController 3 endpoints: init / verify / end
- init: reason ≥30 chars, 6-значный random_int код, bcrypt-hash, TTL 15 мин
- verify: Hash::check; failed_attempts+=1; ≥5 → invalidated_at
- end: session_ended_at; 422 если не было verify
- _dev_plain_code в response (prod заменит email клиенту)
- Routes /api/admin/impersonation/{init,verify,end} (без middleware на MVP)
- TODO: saas-admin auth (Yandex 360 SSO) + two-person approval (CTO-15/Ю-9) + email клиенту + UI dialog в AdminTenantsView
- Pest +9 ImpersonationTest (120/120 за 15.62с, 443 assertions)
- Регресс: lint+type+format OK; build 846ms; Pint+Stan passed
- CLAUDE.md v1.43→v1.44, реестр v1.52→v1.53
- Все 9 пунктов списка v1.46 закрыты (кроме #6 SSO ⏸ Б-1 и #7 browser-mode отложен инфра)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 04:24:02 +03:00

3 Commits