liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 55 Packages Projects Releases Wiki Activity
Files
cbfd9738de62dddc04252cf00bbbbbddcb331b7c
portal/app/tests/Feature/AdminSystemSettingsTest.php
T
Дмитрий 768628d914 phase2(7-features): bulk-actions / new-deal / tenant-card / system-edit / webhook / smart-filters / impersonation-list 
7-фичный auto-mode пакет согласно «карте что осталось» (после v1.54).

(1) Bulk-actions DealsView:
- dealsState reactive-копия MOCK_DEALS (deep-clone) для безопасного bulk-edit.
- Bulk-bar (sticky, теало-нуар, theme=dark) при selected.length > 0:
  count + Сменить статус (v-menu × 14 lead_statuses) + Экспорт (snackbar) +
  Удалить (v-dialog confirm) + ✕ clear.
- На production: smart status-transition с проверкой allowed-переходов;
  soft-delete (архив 30 дней); реальный CSV/XLSX export через xlsx-lib.

(2) NewDealDialog (used in DealsView+KanbanView):
- 6 полей: name/phone/project (MOCK_PROJECTS) / manager (MOCK_MANAGERS) /
  cost / status (default 'new' или presetStatus). Phone-валидация ≥10 цифр.
- emit('created', deal) → DealsView push в начало dealsState; KanbanView push
  в правильную колонку по statusSlug + totalDeals++.

(3) AdminTenantDetailView (/admin/tenants/:code):
- 4 KPI cards (Баланс/runway / Тариф+MRR/мес / Лиды сегодня+неделя+месяц /
  Средняя цена). 4 v-tabs: Финансы (balance-history) / Пользователи /
  Проекты / Активность с event-кодами.
- Кнопка «Войти как клиент» (использует ImpersonationDialog из v1.54).
  404-fallback. composables/mockTenantDetail.ts с expandTenantDetail.
- AdminTenantsView получил @click:row → router.push.

(4) Edit-flow AdminSystemView (audit-log + 2-step):
- Backend: SystemSetting + SaasAdminAuditLog Eloquent (append-only,
  payload_before/after JSONB casts).
- AdminSystemSettingsController с GET (list) + PUT (update в DB::transaction
  + INSERT в saas_admin_audit_log; hash-chain trigger BEFORE INSERT
  заполняет log_hash).
- Type-validation: int/decimal/bool/json. Reason ≥30 chars. No-op → 422.
- Frontend SystemSettingEditDialog — 3-step (edit → confirm с diff
  before/after → done).

(5) Webhook receive endpoint (POST /api/webhook/{token}):
- WebhookReceiveController::receive. Token = tenants.webhook_token.
- 404 unknown / 422 bad payload / 202 success + dispatch ProcessWebhookJob.
- Stub-INSERT в webhook_log через DB::table обёрнут в DB::transaction +
  SET LOCAL app.current_tenant_id для RLS.
- CSRF-исключение для api/webhook/* в bootstrap/app.php.
- На prod: + HMAC X-Webhook-Signature + per-token rate-limit.

(6) Smart-filters:
- DealsView: multi-select v-select Проект+Менеджер с auto availableProjects/
  availableManagers computed.
- AdminTenantsView: filterStatuses (4 STATUS_OPTIONS) + filterTariffs
  (computed availableTariffs).
- Кнопка «Сбросить» появляется только когда фильтры активны.

(7) AdminImpersonationView (/admin/impersonation):
- Backend +2 GET endpoints: /active (used_at != null AND session_ended_at
  == null) + /recent (last 20 завершённых с duration_seconds через
  abs(diffInSeconds) — Carbon signed по умолчанию).
- ImpersonationToken получил belongsTo(Tenant).
- Frontend view: 2 секции (Активные с end-кнопкой / Недавно завершённые
  read-only) + refresh + onMounted load.
- Маршрут /admin/impersonation + 5-й nav-пункт «Impersonation» в AdminLayout.

Vitest +48 (всего 238/238 за 15.31 сек).
Pest +16 (всего 136/136 за 15.8 сек, 495 assertions).
PHPStan baseline регенерирован (0 errors после фикса nullsafe.neverNull).

Регресс: lint+type-check+format ; vite build 937 ms; Pint+PHPStan passed;
Pest 136/136. Реестр v1.54→v1.55, CLAUDE.md v1.45→v1.46.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-09 05:33:21 +03:00

143 lines
5.6 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<?php
declare(strict_types=1);
use App\Models\SaasAdminAuditLog;
use App\Models\SystemSetting;
use Illuminate\Foundation\Testing\DatabaseTransactions;
use Illuminate\Support\Facades\DB;
uses(DatabaseTransactions::class);
beforeEach(function () {
$this->adminId = DB::table('saas_admin_users')->insertGetId([
'email' => 'admin-system@liderra.ru',
'full_name' => 'System Admin',
'password_hash' => '$2y$04$dummy-hash-for-test',
'role' => 'super_admin',
'is_active' => true,
'sso_provider' => 'local',
'is_break_glass' => false,
]);
});
test('GET /api/admin/system-settings возвращает список с seed-настройками', function () {
$r = $this->getJson('/api/admin/system-settings');
$r->assertStatus(200);
$settings = $r->json('settings');
expect($settings)->toBeArray()->not->toBeEmpty();
// Из seed'а в schema.sql:2194 точно есть эти ключи
$keys = array_column($settings, 'key');
expect($keys)->toContain('schema_version', 'login_max_attempts', 'password_min_length');
});
test('PUT /api/admin/system-settings/{key} обновляет int-значение + пишет audit-log', function () {
$before = SystemSetting::find('login_max_attempts');
expect($before->value)->toBe('5');
$r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
'value' => '7',
'reason' => 'Решение CTO от 09.05: ослабляем лимит для UX тестирования.',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(200);
expect($r->json('value'))->toBe('7');
expect($r->json('previous_value'))->toBe('5');
$after = SystemSetting::find('login_max_attempts');
expect($after->value)->toBe('7');
expect($after->updated_by)->toBe($this->adminId);
// Audit-log
$log = SaasAdminAuditLog::query()
->where('action', 'system_settings.update')
->where('admin_user_id', $this->adminId)
->latest('id')
->first();
expect($log)->not->toBeNull();
expect($log->payload_before)->toBe(['key' => 'login_max_attempts', 'value' => '5']);
expect($log->payload_after)->toBe(['key' => 'login_max_attempts', 'value' => '7']);
expect($log->reason)->toContain('CTO');
});
test('PUT с reason < 30 chars → 422', function () {
$r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
'value' => '6',
'reason' => 'коротко',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(422);
expect($r->json('errors.reason.0'))->toBe('Минимум 30 символов.');
});
test('PUT для unknown key → 404', function () {
$r = $this->putJson('/api/admin/system-settings/nonexistent_key', [
'value' => 'anything',
'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(404);
});
test('PUT с тем же значением → 422 (no-op)', function () {
$r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
'value' => '5', // совпадает с seed
'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(422);
expect($r->json('errors.value.0'))->toContain('совпадает');
});
test('PUT с не-числом для int-настройки → 422 type-validation', function () {
$r = $this->putJson('/api/admin/system-settings/login_max_attempts', [
'value' => 'не_число',
'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(422);
expect($r->json('errors.value.0'))->toContain('int');
});
test('PUT для bool-настройки (без bool в seed — добавляем тестовую)', function () {
SystemSetting::create([
'key' => 'test_bool_setting',
'value' => 'true',
'type' => 'bool',
'description' => 'тест',
'updated_at' => now(),
]);
// Невалидное (не true/false/1/0)
$r = $this->putJson('/api/admin/system-settings/test_bool_setting', [
'value' => 'maybe',
'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(422);
// Валидное
$r = $this->putJson('/api/admin/system-settings/test_bool_setting', [
'value' => 'false',
'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
'admin_user_id' => $this->adminId,
]);
$r->assertStatus(200);
});
test('audit-log запись содержит ip_address и user_agent', function () {
$this->putJson(
'/api/admin/system-settings/login_max_attempts',
[
'value' => '6',
'reason' => 'Достаточно длинное основание для прохождения валидации reason.',
'admin_user_id' => $this->adminId,
],
['User-Agent' => 'TestRunner/1.0'],
);
$log = SaasAdminAuditLog::query()->latest('id')->first();
expect($log->ip_address)->not->toBeEmpty();
expect($log->user_agent)->toBe('TestRunner/1.0');
});
Reference in New Issue View Git Blame Copy Permalink