portal

liderra/portal

Fork 0

Commit Graph

Author	SHA1	Message	Date
Дмитрий	768628d914	phase2(7-features): bulk-actions / new-deal / tenant-card / system-edit / webhook / smart-filters / impersonation-list 7-фичный auto-mode пакет согласно «карте что осталось» (после v1.54). (1) Bulk-actions DealsView: - dealsState reactive-копия MOCK_DEALS (deep-clone) для безопасного bulk-edit. - Bulk-bar (sticky, теало-нуар, theme=dark) при selected.length > 0: count + Сменить статус (v-menu × 14 lead_statuses) + Экспорт (snackbar) + Удалить (v-dialog confirm) + ✕ clear. - На production: smart status-transition с проверкой allowed-переходов; soft-delete (архив 30 дней); реальный CSV/XLSX export через xlsx-lib. (2) NewDealDialog (used in DealsView+KanbanView): - 6 полей: name/phone/project (MOCK_PROJECTS) / manager (MOCK_MANAGERS) / cost / status (default 'new' или presetStatus). Phone-валидация ≥10 цифр. - emit('created', deal) → DealsView push в начало dealsState; KanbanView push в правильную колонку по statusSlug + totalDeals++. (3) AdminTenantDetailView (/admin/tenants/:code): - 4 KPI cards (Баланс/runway / Тариф+MRR/мес / Лиды сегодня+неделя+месяц / Средняя цена). 4 v-tabs: Финансы (balance-history) / Пользователи / Проекты / Активность с event-кодами. - Кнопка «Войти как клиент» (использует ImpersonationDialog из v1.54). 404-fallback. composables/mockTenantDetail.ts с expandTenantDetail. - AdminTenantsView получил @click:row → router.push. (4) Edit-flow AdminSystemView (audit-log + 2-step): - Backend: SystemSetting + SaasAdminAuditLog Eloquent (append-only, payload_before/after JSONB casts). - AdminSystemSettingsController с GET (list) + PUT (update в DB::transaction + INSERT в saas_admin_audit_log; hash-chain trigger BEFORE INSERT заполняет log_hash). - Type-validation: int/decimal/bool/json. Reason ≥30 chars. No-op → 422. - Frontend SystemSettingEditDialog — 3-step (edit → confirm с diff before/after → done). (5) Webhook receive endpoint (POST /api/webhook/{token}): - WebhookReceiveController::receive. Token = tenants.webhook_token. - 404 unknown / 422 bad payload / 202 success + dispatch ProcessWebhookJob. - Stub-INSERT в webhook_log через DB::table обёрнут в DB::transaction + SET LOCAL app.current_tenant_id для RLS. - CSRF-исключение для api/webhook/* в bootstrap/app.php. - На prod: + HMAC X-Webhook-Signature + per-token rate-limit. (6) Smart-filters: - DealsView: multi-select v-select Проект+Менеджер с auto availableProjects/ availableManagers computed. - AdminTenantsView: filterStatuses (4 STATUS_OPTIONS) + filterTariffs (computed availableTariffs). - Кнопка «Сбросить» появляется только когда фильтры активны. (7) AdminImpersonationView (/admin/impersonation): - Backend +2 GET endpoints: /active (used_at != null AND session_ended_at == null) + /recent (last 20 завершённых с duration_seconds через abs(diffInSeconds) — Carbon signed по умолчанию). - ImpersonationToken получил belongsTo(Tenant). - Frontend view: 2 секции (Активные с end-кнопкой / Недавно завершённые read-only) + refresh + onMounted load. - Маршрут /admin/impersonation + 5-й nav-пункт «Impersonation» в AdminLayout. Vitest +48 (всего 238/238 за 15.31 сек). Pest +16 (всего 136/136 за 15.8 сек, 495 assertions). PHPStan baseline регенерирован (0 errors после фикса nullsafe.neverNull). Регресс: lint+type-check+format ✅; vite build 937 ms; Pint+PHPStan passed; Pest 136/136. Реестр v1.54→v1.55, CLAUDE.md v1.45→v1.46. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 05:33:21 +03:00
Дмитрий	61afa72591	phase2(impersonation-ui): UI dialog для Ю-1 в AdminTenantsView (frontend) Закрывает TODO из v1.44 — frontend для Impersonation backend (`1963694`). api/admin.ts: - impersonationInit/Verify/End — типизированные axios-helpers для трёх endpoint из v1.53. Все три — ensureCsrfCookie + apiClient.post. На prod автоматически перейдут под middleware('auth:saas-admin'). components/admin/ImpersonationDialog.vue — 4-step state-machine: - step 1 «reason»: v-textarea ≥30 chars + counter + hint «Ещё N символов». - step 2 «verify»: info-alert email клиента + 6-digit input (autocomplete=one-time-code) + dev-banner с _dev_plain_code. - step 3 «active»: success-alert + кнопка «Завершить сессию». - step 4 «done»: финальный success. - persistent dialog (нельзя закрыть кликом за пределами — audit trail). - watch(modelValue) сбрасывает state при каждом открытии. AdminTenantsView: - 8-я колонка actions (width=56) с v-tooltip + icon-btn mdi-account-switch. - :disabled на suspended (по ТЗ §22.7 — только активные tenant'ы). - @click.stop, data-testid=impersonate-btn-{id}. - ADMIN_USER_ID=1 заглушка (на prod удалится — backend возьмёт из auth). Vitest +11 (всего 190/190 за 13.23 сек): - ImpersonationDialog.spec.ts (7): hide когда modelValue=false; step-1 mount; reason<30 показывает counter; init→step2 (email+dev-banner); verify→step3 (end-btn); 5-digit code не вызывает API; end→step4; Cancel emit. - AdminTenantsView.spec.ts (+4): impersonate-btn в каждой строке; suspended disabled; click открывает диалог с правильным tenant; props.requestedBy=1. Vitest quirk: v-dialog/v-tooltip требуют layout-injection — stub'ы VDialog как passthrough <div v-if="modelValue"><slot/></div>, VTooltip как <div><slot name="activator" :props="{}"/></div>. ImpersonationDialog stub'ится в AdminTenantsView spec. api/admin + helpers extractValidationErrors/ extractErrorMessage мокаются через vi.mock — axios.isAxiosError(plain Error) в jsdom возвращает false (паттерн из auth-store.spec.ts). Production TODO: SaaS-admin auth (Yandex 360 SSO, Б-1) → middleware, two-person approval (CTO-15/Ю-9), MailService → _dev_plain_code исчезает, live cookie-swap session, страница «Активные impersonation-сессии». Регресс: lint+type-check+format+build OK (924 ms; AdminTenantsView lazy-chunk 20.68 KB включает inline ImpersonationDialog); Vitest 190/190 за 13.23 сек; Pest 120/120 за 15.69 сек (нетронут). Реестр v1.53→v1.54, CLAUDE.md v1.44→v1.45. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-09 04:52:52 +03:00
Дмитрий	da65cf4bf7	phase2(admin): AdminLayout + AdminTenantsView - админка SaaS (12/13 концептов) - AdminLayout: отдельный sidebar теало-нуар с под-брендом ADMIN (red error 10px JBM uppercase) + 4 nav (Тенанты 142 / Биллинг / Инциденты 3 / Система) + topbar с crumb «Админка → currentPage» + admin-user-chip с error-color avatar. - AdminTenantsView (/admin/tenants): page-head + 5-stats + Экспорт + search/Статус/Тариф фильтры + v-data-table 7 колонок (Тенант с двухстрочным name+inn / Статус-chip 4 цвета / Тариф / Баланс ₽ с error-color при <0 / Желаем×факт / MRR с «—» / Активность). - mockTenants.ts соответствует schema v8.7 §3: 4 статуса × 5 тарифов, 7 mock с разнообразием (active/trial/overdue/suspended) + AdminStats (142/128/9/5/ 1 248 600 ₽). - AdminPlaceholderView универсальный для Биллинг/Инциденты/Система с описаниями ссылающимися на schema v8.7 (incidents_log §9 / system_settings §10). - AppShell расширен meta.layout='admin'. Router: /admin redirect на /tenants + 4 admin-route'а с lazy-imports. Web.php fallback покрывает /admin/*. - cspell-words.txt: Екб. Vitest +11 (всего 129/129 за 10.02s): - заголовок + 5 stats (regex nbsp в 1 248 600 ₽) + 7 columns + 7 rows + Окна Москва ИНН + overdue −1 200 + trial 4 дня + suspended + search filter «Натяжные» → 1 row + Экспорт/Статус/Тариф кнопки. Регресс: lint+type+format OK; vitest 129/129; vite build (admin views в lazy-chunks; main 104.99 KB); story:build 21/28 за 30.32s; Pest 48/48 за 4.89s. CLAUDE.md v1.30->v1.31, реестр Открытых_вопросов v1.39->v1.40. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-08 19:23:28 +03:00

Author

SHA1

Message

Date

Дмитрий

768628d914

phase2(7-features): bulk-actions / new-deal / tenant-card / system-edit / webhook / smart-filters / impersonation-list

7-фичный auto-mode пакет согласно «карте что осталось» (после v1.54).

(1) Bulk-actions DealsView:
- dealsState reactive-копия MOCK_DEALS (deep-clone) для безопасного bulk-edit.
- Bulk-bar (sticky, теало-нуар, theme=dark) при selected.length > 0:
  count + Сменить статус (v-menu × 14 lead_statuses) + Экспорт (snackbar) +
  Удалить (v-dialog confirm) + ✕ clear.
- На production: smart status-transition с проверкой allowed-переходов;
  soft-delete (архив 30 дней); реальный CSV/XLSX export через xlsx-lib.

(2) NewDealDialog (used in DealsView+KanbanView):
- 6 полей: name/phone/project (MOCK_PROJECTS) / manager (MOCK_MANAGERS) /
  cost / status (default 'new' или presetStatus). Phone-валидация ≥10 цифр.
- emit('created', deal) → DealsView push в начало dealsState; KanbanView push
  в правильную колонку по statusSlug + totalDeals++.

(3) AdminTenantDetailView (/admin/tenants/:code):
- 4 KPI cards (Баланс/runway / Тариф+MRR/мес / Лиды сегодня+неделя+месяц /
  Средняя цена). 4 v-tabs: Финансы (balance-history) / Пользователи /
  Проекты / Активность с event-кодами.
- Кнопка «Войти как клиент» (использует ImpersonationDialog из v1.54).
  404-fallback. composables/mockTenantDetail.ts с expandTenantDetail.
- AdminTenantsView получил @click:row → router.push.

(4) Edit-flow AdminSystemView (audit-log + 2-step):
- Backend: SystemSetting + SaasAdminAuditLog Eloquent (append-only,
  payload_before/after JSONB casts).
- AdminSystemSettingsController с GET (list) + PUT (update в DB::transaction
  + INSERT в saas_admin_audit_log; hash-chain trigger BEFORE INSERT
  заполняет log_hash).
- Type-validation: int/decimal/bool/json. Reason ≥30 chars. No-op → 422.
- Frontend SystemSettingEditDialog — 3-step (edit → confirm с diff
  before/after → done).

(5) Webhook receive endpoint (POST /api/webhook/{token}):
- WebhookReceiveController::receive. Token = tenants.webhook_token.
- 404 unknown / 422 bad payload / 202 success + dispatch ProcessWebhookJob.
- Stub-INSERT в webhook_log через DB::table обёрнут в DB::transaction +
  SET LOCAL app.current_tenant_id для RLS.
- CSRF-исключение для api/webhook/* в bootstrap/app.php.
- На prod: + HMAC X-Webhook-Signature + per-token rate-limit.

(6) Smart-filters:
- DealsView: multi-select v-select Проект+Менеджер с auto availableProjects/
  availableManagers computed.
- AdminTenantsView: filterStatuses (4 STATUS_OPTIONS) + filterTariffs
  (computed availableTariffs).
- Кнопка «Сбросить» появляется только когда фильтры активны.

(7) AdminImpersonationView (/admin/impersonation):
- Backend +2 GET endpoints: /active (used_at != null AND session_ended_at
  == null) + /recent (last 20 завершённых с duration_seconds через
  abs(diffInSeconds) — Carbon signed по умолчанию).
- ImpersonationToken получил belongsTo(Tenant).
- Frontend view: 2 секции (Активные с end-кнопкой / Недавно завершённые
  read-only) + refresh + onMounted load.
- Маршрут /admin/impersonation + 5-й nav-пункт «Impersonation» в AdminLayout.

Vitest +48 (всего 238/238 за 15.31 сек).
Pest +16 (всего 136/136 за 15.8 сек, 495 assertions).
PHPStan baseline регенерирован (0 errors после фикса nullsafe.neverNull).

Регресс: lint+type-check+format ✅; vite build 937 ms; Pint+PHPStan passed;
Pest 136/136. Реестр v1.54→v1.55, CLAUDE.md v1.45→v1.46.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 05:33:21 +03:00

Дмитрий

61afa72591

phase2(impersonation-ui): UI dialog для Ю-1 в AdminTenantsView (frontend)

Закрывает TODO из v1.44 — frontend для Impersonation backend (`1963694`).

api/admin.ts:
- impersonationInit/Verify/End — типизированные axios-helpers для трёх
  endpoint из v1.53. Все три — ensureCsrfCookie + apiClient.post.
  На prod автоматически перейдут под middleware('auth:saas-admin').

components/admin/ImpersonationDialog.vue — 4-step state-machine:
- step 1 «reason»: v-textarea ≥30 chars + counter + hint «Ещё N символов».
- step 2 «verify»: info-alert email клиента + 6-digit input
  (autocomplete=one-time-code) + dev-banner с _dev_plain_code.
- step 3 «active»: success-alert + кнопка «Завершить сессию».
- step 4 «done»: финальный success.
- persistent dialog (нельзя закрыть кликом за пределами — audit trail).
- watch(modelValue) сбрасывает state при каждом открытии.

AdminTenantsView:
- 8-я колонка actions (width=56) с v-tooltip + icon-btn mdi-account-switch.
- :disabled на suspended (по ТЗ §22.7 — только активные tenant'ы).
- @click.stop, data-testid=impersonate-btn-{id}.
- ADMIN_USER_ID=1 заглушка (на prod удалится — backend возьмёт из auth).

Vitest +11 (всего 190/190 за 13.23 сек):
- ImpersonationDialog.spec.ts (7): hide когда modelValue=false; step-1 mount;
  reason<30 показывает counter; init→step2 (email+dev-banner); verify→step3
  (end-btn); 5-digit code не вызывает API; end→step4; Cancel emit.
- AdminTenantsView.spec.ts (+4): impersonate-btn в каждой строке; suspended
  disabled; click открывает диалог с правильным tenant; props.requestedBy=1.

Vitest quirk: v-dialog/v-tooltip требуют layout-injection — stub'ы
VDialog как passthrough <div v-if="modelValue"><slot/></div>, VTooltip как
<div><slot name="activator" :props="{}"/></div>. ImpersonationDialog
stub'ится в AdminTenantsView spec. api/admin + helpers extractValidationErrors/
extractErrorMessage мокаются через vi.mock — axios.isAxiosError(plain Error)
в jsdom возвращает false (паттерн из auth-store.spec.ts).

Production TODO: SaaS-admin auth (Yandex 360 SSO, Б-1) → middleware,
two-person approval (CTO-15/Ю-9), MailService → _dev_plain_code исчезает,
live cookie-swap session, страница «Активные impersonation-сессии».

Регресс: lint+type-check+format+build OK (924 ms; AdminTenantsView lazy-chunk
20.68 KB включает inline ImpersonationDialog); Vitest 190/190 за 13.23 сек;
Pest 120/120 за 15.69 сек (нетронут). Реестр v1.53→v1.54, CLAUDE.md v1.44→v1.45.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-09 04:52:52 +03:00

Дмитрий

da65cf4bf7

phase2(admin): AdminLayout + AdminTenantsView - админка SaaS (12/13 концептов)

- AdminLayout: отдельный sidebar теало-нуар с под-брендом ADMIN (red error
  10px JBM uppercase) + 4 nav (Тенанты 142 / Биллинг / Инциденты 3 / Система) +
  topbar с crumb «Админка → currentPage» + admin-user-chip с error-color avatar.
- AdminTenantsView (/admin/tenants): page-head + 5-stats + Экспорт +
  search/Статус/Тариф фильтры + v-data-table 7 колонок (Тенант с двухстрочным
  name+inn / Статус-chip 4 цвета / Тариф / Баланс ₽ с error-color при <0 /
  Желаем×факт / MRR с «—» / Активность).
- mockTenants.ts соответствует schema v8.7 §3: 4 статуса × 5 тарифов, 7 mock
  с разнообразием (active/trial/overdue/suspended) + AdminStats (142/128/9/5/
  1 248 600 ₽).
- AdminPlaceholderView универсальный для Биллинг/Инциденты/Система с
  описаниями ссылающимися на schema v8.7 (incidents_log §9 / system_settings §10).
- AppShell расширен meta.layout='admin'. Router: /admin redirect на /tenants +
  4 admin-route'а с lazy-imports. Web.php fallback покрывает /admin/*.
- cspell-words.txt: Екб.

Vitest +11 (всего 129/129 за 10.02s):
- заголовок + 5 stats (regex nbsp в 1 248 600 ₽) + 7 columns + 7 rows +
  Окна Москва ИНН + overdue −1 200 + trial 4 дня + suspended + search filter
  «Натяжные» → 1 row + Экспорт/Статус/Тариф кнопки.

Регресс: lint+type+format OK; vitest 129/129; vite build (admin views
в lazy-chunks; main 104.99 KB); story:build 21/28 за 30.32s; Pest 48/48 за 4.89s.

CLAUDE.md v1.30->v1.31, реестр Открытых_вопросов v1.39->v1.40.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-08 19:23:28 +03:00

3 Commits